Jeden błąd kosztował go 50 mln USDT
Użytkownik stracił prawie 50 mln USDt, kopiując z historii transakcji fałszywy adres portfela podstawiony przez oszusta.
Prawie 50 milionów dolarów w stablecoinie USDT zniknęło przez jeden pozornie drobny błąd. Użytkownik skopiował adres portfela z historii transakcji i nie zauważył, że był to adres podstawiony przez oszusta. W efekcie środki trafiły w niepowołane ręce.
Jak wynika z analizy onchain przygotowanej przez Web3 Antivirus, ofiara straciła dokładnie 49 999 950 USDt. Atak był przykładem tzw. zatruwania adresów. Polega on na wysyłaniu niewielkich przelewów z adresu bardzo podobnego do prawdziwego. Taki fałszywy adres pojawia się potem w historii transakcji i może zostać omyłkowo skopiowany.
Dane z blockchaina pokazują, że użytkownik najpierw wysłał małą kwotę testową na poprawny adres. Kilka minut później wykonał jednak pełny transfer niemal 50 milionów USDt już na adres oszusta. Różnice między adresami były minimalne. Jak zauważył badacz bezpieczeństwa Cos z firmy SlowMist, pierwsze trzy znaki i ostatnie cztery znaki obu adresów były identyczne, co mogło zmylić nawet doświadczoną osobę.
Portfel ofiary był aktywny od około dwóch lat i służył głównie do operacji na USDt. Krótko przed incydentem środki zostały wypłacone z giełdy Binance, co sugeruje, że portfel był regularnie używany. Po kradzieży napastnik zamienił USDt na Ether, rozdzielił środki na kilka portfeli i częściowo przeniósł je do Tornado Cash.
Eksperci podkreślają, że takie ataki nie wymagają łamania zabezpieczeń technicznych. Wykorzystują raczej przyzwyczajenia użytkowników i rutynowe kopiowanie adresów bez dokładnej weryfikacji.
Ten przypadek wpisuje się w szerszy trend. W 2025 roku straty z powodu ataków związanych z kryptowalutami sięgnęły 3,4 miliarda dolarów. Aż 69 procent tej kwoty pochodziło z zaledwie trzech incydentów, w tym z włamania na giełdę Bybit, gdzie skradziono 1,4 miliarda dolarów.
Czytaj również:
Copy Trading na Bitget – Poradnik dla początkujących
Obserwuj nas na:
