سرقت ۵۰ میلیون دلاری تتر در اتریوم بار دیگه نشون داد که حتی تریدرهای حرفه ای هم میتونن قربانی اشتباهات ساده بشن. این اتفاق توجه زیادی رو به امنیت تراکنش های ارز دیجیتال جلب کرده.
بر اساس آخرین اخبار ارز دیجیتال، در یکی از شوکه کننده ترین اتفاقات اخیر بازار کریپتو، یک تریدر ناشناس نزدیک به ۵۰ میلیون دلار تتر (USDT) رو در شبکه اتریوم از دست داد. این سرقت نه به خاطر هک مستقیم، بلکه به دلیل یک اشتباه انسانی و استفاده از روش معروف Address Poisoning یا «آلوده سازی آدرس» رخ داد.
بر اساس بررسی داده های آنچین، قربانی ابتدا حدود ۵۰ میلیون USDT رو از صرافی بایننس برداشت میکنه؛ مبلغی که توی بازار ارز دیجیتال عدد بسیار بزرگی محسوب میشه. بعد برای اطمینان، یه تراکنش آزمایشی ۵۰ دلاری انجام میده، اما بعد از اون، آدرس اشتباهی رو از تاریخچه کیف پول کپی میکنه؛ آدرسی که توسط مهاجم به صورت جعلی و بسیار مشابه ساخته شده بود. نتیجه؟ ارسال ۴۹,۹۹۹,۹۵۰ تتر مستقیم به کیف پول هکر بوده.
جزئیات سرقت ۵۰ میلیون دلاری تتر در اتریوم
مهاجم بعد از دریافت تترها، خیلی سریع وارد عمل میشه. ابتدا USDT به استیبل کوین DAI و بعد به اتریوم (ETH) تبدیل میشه. در مرحله بعد، اتریوم ها از طریق سرویس Tornado Cash منتقل میشن تا ردگیری تراکنش ها عملا غیرممکن بشه. این روند باعث شد حتی شرکت تتر هم نتونه دارایی ها رو فریز کنه، چون سرمایه به دارایی های غیرقابل مسدودسازی تبدیل شده بود.
این اتفاق بار دیگه ضعف های تجربه کاربری کیف پول ها و خطرات کپی کردن آدرس از تاریخچه تراکنش ها رو پررنگ کرد. آدرس پویزنینگ مدتیه به یکی از روش های محبوب کلاهبرداران تبدیل شده، چون بدون نفوذ فنی و فقط با فریب کاربر انجام میشه.
چرا این اتفاق برای کاربران مهم است؟
سرقت ۵۰ میلیون دلاری تتر در اتریوم یه هشدار جدی برای همه فعالان بازاره. فرقی نمیکنه تازه کار باشی یا حرفه ای؛ یک لحظه بی دقتی میتونه ضرر جبران ناپذیری ایجاد کنه. استفاده از وایت لیست آدرس ها، بررسی چند باره آدرس مقصد و بی توجهی به تاریخچه تراکنش ها، میتونه تا حد زیادی جلوی چنین فاجعه هایی رو بگیره. این اتفاق نشون میده که در دنیای ارز دیجیتال، امنیت فقط به تکنولوژی مربوط نیست؛ رفتار کاربر هم نقش کلیدی داره.
