یک کاربر بازار رمزارزها در یکی از بزرگترین اشتباهات تاریخ کریپتو، نزدیک به ۵۰ میلیون دلار USDT را تنها بهخاطر یک Copy–Paste اشتباه از دست داد.
پلتفرم تحلیلی Lookonchain این حادثه را تأیید کرده و اعلام کرده این اتفاق نتیجه هک، نفوذ یا سرقت کلید خصوصی نبود،بلکه یک دام هوشمندانه از نوع Address Poisoning بود.
کالبدشکافی فاجعه: ۳ مرحله تا سرقت ۵۰ میلیون دلار تتر
ماجرا با یک کار معمولی شروع شد:
کاربر برای اطمینان، ابتدا ۵۰ دلار بهعنوان تراکنش آزمایشی به کیف پول خودش ارسال کرد.
اما درست همین لحظه، کلاهبرداران که رفتار کیف پول را زیرنظر داشتند، وارد عمل شدند.
۱. ساخت آدرس جعلی با ظاهر مشابه
اسکمر یک آدرس جعلی ساخت که:
- ابتدای آدرس مشابه کیف واقعی بود
- انتهای آدرس نیز مشابه بود
با این کار، آدرس تقلبی تقریباً غیرقابل تشخیص به نظر میرسید.
۲. ارسال تراکنشهای کوچک
کلاهبردار چند تراکنش کوچک به کیف پول قربانی ارسال کرد تا آدرس جعلی در تاریخچه تراکنشها بالا بیاید.
این دقیقاً هسته اصلی حمله Address Poisoning است.
۳. اشتباه Copy–Paste
وقتی قربانی قصد داشت ۴۹,۹۹۹,۹۵۰ تتر را ارسال کند، آدرس را از تاریخچه تراکنشها کپی کرد.
اما بهجای آدرس واقعی خودش، آدرس جعلی اسکمر را انتخاب کرد.
تراکنش در چند ثانیه تأیید شد و همه ۵۰ میلیون دلار به جیب کلاهبردار رفت،بدون هیچگونه امکان بازگشت.
چرا این نوع کلاهبرداری بسیار خطرناک است؟
Address Poisoning هیچچیز را هک نمیکند؛
نه رمز عبور، نه کلید خصوصی و نه کیف پول قربانی.
این حمله صرفاً روی عادت انسان حساب میکند:
- بسیاری از کاربران فقط ۴–۵ کاراکتر اول و آخر آدرس را چک میکنند
- تاریخچه تراکنشها در بسیاری از کیفپولها فاقد نشانههای امنیتی کافی است
- کلاهبرداران با تراکنشهای کوچک آدرس تقلبی را «مشروع» جلوه میدهند
به همین دلیل Lookonchain هشدار داده:
این یک طراحی انسانی است، نه ضعف فنی بلاکچین.
مقصر اصلی: ضعف امنیتی بلاکچین یا سهلانگاری کاربر؟
تحلیلگران میگویند:
- بلاکچین مشکلی نداشت
- کلیدها دزدیده نشده
- کیف پول هک نشده
تنها یک «اشتباه کوچک انسانی» باعث از بین رفتن ۵۰ میلیون دلار شد.
۵ سپر دفاعی برای جلوگیری از مسمومسازی آدرس و از دست رفتن سرمایه
- همیشه آدرس مقصد را کاراکتر به کاراکتر بررسی کنید
- از آدرسهای ذخیرهشده یا لیست سفید (Whitelist) استفاده کنید
- به آدرسهایی که بعد از تراکنشهای کوچک به تاریخچه شما اضافه میشوند بیاعتماد باشید
- از کیفپولهایی که هشدار «مشکوک بودن آدرس» دارند استفاده کنید
- برای مبالغ سنگین از کیفپول سختافزاری استفاده کنید
