هشدار کلاهبرداری: نهنگ های اتریوم میلیون ها دلار را با خطای کپی-پیست از دست دادند – U.Today

قیمت “سرعت و راحتی” در فضای ارزهای دیجیتال می تواند به ۱۲.۴ میلیون دلار برسد. یکی اتریوم مالک (ETH) و کاربر معمولی کریپتو متوجه شدند که پس از انتقال تصادفی دارایی به آدرس مسموم مهاجم، ۴۵۵۶ ETH به ارزش بیش از ۱۲.۴ میلیون دلار را از دست داده است.

چگونه یک باگ کپی پیست حمله ۱۲.۴ میلیون دلاری را فعال کرد؟

زنجیره نگاه به روز رسانی کنید توضیح داد که مهاجم یک آدرس جعلی حاوی چهار کاراکتر اول و آخر گیرنده سپرده واقعی Galaxy Digital ایجاد کرده است. مهاجم شروع به ارسال تراکنش های کوچک «غبارآلود» به کیف پول قربانی کرد.

هدف این بود که یک آدرس جعلی یا مسموم در تاریخچه تراکنش قربانی شبیه سازی شود. هدف بازیگر بدخواه این بود که آدرس را برای قربانی مشروع و آشنا جلوه دهد. مهاجم با توجه به شباهت آدرس، روی این حساب می کرد که قربانی توجه زیادی به جزئیات نداشته باشد.

کاربر احتمالاً برای راحتی و نیاز به اجرای سریع تراکنش، تاریخچه تراکنش را باز کرد و آنچه را که فکر می کرد اتفاق افتاده کپی کرد. گلکسی دیجیتال آدرس با توجه به اینکه این تراکنشی بود که او مرتباً انجام می داد، هیچ فکری به حال آن نکرد و کل آدرس را دوباره چک کرد.

این “خطای کپی پیست” تمام ۴۵۵۶ اتریوم را به آدرس هکر ارسال کرد و ۱۲.۴ میلیون دلار برای کاربر هزینه داشت.

قالب آدرس مسموم حملات فیشینگ در فضای کریپتو رو به افزایش است زیرا هکرها به کاربرانی که آدرس ها را به دقت بررسی نمی کنند متکی هستند. در دسامبر ۲۰۲۵، کاربر دیگری به دنبال این حمله ۵۰ میلیون دلار ضرر کرد. من یک آدرس جعلی کپی کردم به دلیل شباهت بصری.

جالب اینجاست که او با ارسال ۵۰ دلار به آدرس کاربر، آزمایشی را با این کاربر انجام داده بود و این تلاش هکر مخرب برای فریب کیف پول به عنوان یک تله بود. متأسفانه کاربر قربانی انتقال ۴۹۹۹۹۹۵۰ دلار باقی مانده به هکر شد.

به کاربران هشدار داده می شود که مراقب کلاهبرداری های مربوط به مسمومیت آدرس باشند

فراوانی این حملات نیازمند افزایش احتیاط در فضای رمزنگاری است. کاربران باید کپی آدرس ها را از تاریخچه تراکنش ها متوقف کنند. آنها همچنین باید کل آدرس را تأیید کنند، نه فقط چهار کاراکتر اول و آخر آدرس. این می تواند یک آدرس سمی باشد.

کاربری به نام مارک هوبر در حین واکنش به ضرر، اظهار داشت که هنگام انجام تراکنش‌ها، امنیت را بر راحتی ترجیح می‌دهد. هوبر ادعا کرد که اگر قرار بود ۱۲ میلیون دلار بفرستد، احتمالاً آن را در دسته های ۱۰۰۰۰۰ دلاری در یک زمان ارسال می کرد.

ایده این است که از از دست دادن کل صندوق در یک معامله جلوگیری شود. دیگران استفاده از دامنه ENS یا دفترچه آدرس را برای جلوگیری از چنین ضررهایی توصیه کردند.