۵۰ میلیون دلار دود شد!

بنیان گذار شرکت امنیت بلاک‌چین SlowMist ، یو شیان در مصاحبه اخیر خود از شیوه جدید هک کردن حساب‌های دیجیتال می‌گوید.

در دنیای رمزارزها نوعی حمله به نام «مسموم‌سازی آدرس (Address Poisoning)» شکل گفته، که در آن هکرها از شباهت آدرس‌ها سوءاستفاده می‌کنند تا کاربران را به اشتباه بیندازند و پول را به کیف پول خودشان بفرستند.

در یکی از بزرگ‌ترین ضررهای تاریخ ارزهای دیجیتال در اواخر سال ۲۰۲۵، یک کاربر نزدیک به ۵۰ میلیون دلار USDT (تتر) را در یک کلاهبرداری از دست داد، آن‌هم صرفاً به‌خاطر یک اشتباه ساده در کپی پیست کردن آدرس کیف پول!

به گفته یو شیان ماجرا از این قرار بود که این معامله‌گر قبل از ارسال مقدار بسیار زیاد USDT، طبق معمول یک تراکنش تستی حدود ۵۰ دلار به آدرس مقصد فرستاد تا مطمئن شود همه‌چیز درست است.

اما هکر از این فرصت استفاده کرد و یک کیف پول تقلبی ساخت که آدرسش شبیه آدرس واقعی بود؛ طبق گزارش هکر همان چند حرف اول و آخر آدرس را برای حساب جعلی خود گذاشته، سپس با انجام یک تراکنش کوچک، خودش را در تاریخچه تراکنش‌های معامله‌گر قرار داد. وقتی کاربر برای انتقال اصلی آماده شد، تقریباً ۴۹,۹۹۹,۹۵۰ دلار USDT را به‌طور کامل به ولت هکر فرستاد و هیچ راهی برای بازگرداندنش وجود نداشت.

یو شیان می‌گوید:« دنیای امروز دنیای دیجیتال است، مهم‌ترین نکته برای کاربران این است که همیشه قبل از ارسال تراکنش، آدرس مقصد را با دقت کامل بررسی کنند و از منابع معتبر کپی کنند. همچنین استفاده از کیف‌پول‌هایی با سیستم هشدار برای آدرس‌های مشابه می‌تواند ریسک را به شدت کاهش دهد.»