Pengguna Kripto Kerugian $50M USDT Dalam Serangan Address Poisoning – Butiran

Seorang pengguna kripto yang tidak curiga baru-baru ini kehilangan $50 juta USDT dalam penipuan keracunan alamat. Insiden ini mewakili salah satu kerugian on-chain terbesar pada tahun 2025, menarik reaksi daripada pakar keselamatan kripto apabila perkembangan baharu mengenai perkara ini muncul.

Kesilapan Salin-Tampal Menyebabkan Pengguna Kerugian 50 Juta USDT

Keracunan alamat adalah penipuan di mana penyerang menghantar transaksi kecil daripada alamat dompet yang hampir menyerupai alamat sah mangsa, berharap mangsa kemudiannya akan menyalin alamat yang salah daripada sejarah transaksi mereka dan tanpa disedari menghantar dana kepada penyerang.

Laman keselamatan blockchain, Web3 Antivirus melaporkan bahawa seorang pengguna kripto baru-baru ini menjadi mangsa penipuan ini, menghantar 49,999,950 USDT ke alamat beracun yang disalin daripada sejarah transaksi. Memandangkan transaksi yang besar, pengguna telah cuba berhati-hati dengan menghantar transaksi ujian kecil ke alamat yang betul. Walau bagaimanapun, sifat keracunan alamat memerlukan pemantauan rapi, di mana penyerang dapat segera menghantar transaksi debu daripada dompet yang menyerupai alamat yang dimaksudkan.

Cos, pengasas platform keselamatan Slowmist, memberikan pandangan berharga mengenai operasi ini, menyatakan persamaan antara kedua-dua alamat, yang berkongsi 3 aksara pertama dan 4 aksara terakhir yang sama. Mangsa tanpa disedari memilih alamat beracun daripada sejarah transaksi untuk menyelesaikan transaksi $50 juta, sekali gus menandakan salah satu kerugian individu on-chain terbesar pada tahun 2025. 

Data lanjut daripada Web3 Antivirus mendedahkan bahawa dompet mangsa telah aktif on-chain selama kira-kira dua tahun dan digunakan terutamanya untuk pemindahan USDT. $50 juta yang dicuri juga pada mulanya dikeluarkan daripada Binance sebelum penipuan berlaku. Perlu diperhatikan, USDT yang dicuri telah ditukar kepada ETH oleh penyerang dan dikongsi antara berbilang dompet, yang juga telah menyalurkan sebahagian daripada rampasan melalui Tornado Cash.

Mangsa Keracunan Alamat Menawarkan Hadiah Dengan Ultimatum 48 Jam

Dalam berita lain, penyiasat blockchain Specter Analyst melaporkan bahawa mangsa telah cuba menjalin komunikasi dengan penyerang melalui mesej on-chain. 

Menurut catatan X pada 20 Disember, mangsa mendakwa telah memfailkan kes aduan jenayah sambil turut mendapatkan bantuan penguatkuasa undang-undang yang berkaitan, keselamatan siber, dan protokol blockchain untuk memberikan kecerdasan yang diperlukan mengenai aktiviti penipu. Tambahan pula, kesemua enam alamat yang berkaitan dengan perampokan ini kini berada di bawah pengawasan berterusan. Walau bagaimanapun, pihak yang terkilan menawarkan pelaku keracunan alamat penyelesaian secara aman, yang melibatkan pemulangan secara sukarela 98% daripada rampasan ke alamat yang ditetapkan dalam masa 48 jam.

Perlu diperhatikan, mangsa akan membenarkan pelaku menyimpan $1 juta sebagai hadiah bug kerana mengesan kelemahan sedemikian dalam operasi mereka. Walau bagaimanapun, mereka memberi amaran bahawa kegagalan untuk menerima tawaran baik dalam masa yang ditetapkan akan mengakibatkan peningkatan undang-undang perkara ini kepada pihak berkuasa penguatkuasa undang-undang antarabangsa. Mereka seterusnya memberi amaran bahawa identiti penyerang akan didedahkan dan dikongsi dengan agensi yang berkaitan untuk membantu penangkapan dan pendakwaan mereka. Pada masa akhbar, jumlah kerugian kripto pada tahun 2025 telah melebihi $3.4 bilion, menggariskan keperluan untuk langkah keselamatan yang terus diperkukuh dalam ekosistem yang berkembang maju ini.