Ein Krypto-Nutzer verlor 50 Millionen USDT, nachdem er auf einen Adressvergiftungsbetrug in einem massiven Onchain-Exploits hereingefallen war.
Der Diebstahl, entdeckt von der Web3-Sicherheitsfirma Web3 Antivirus, ereignete sich, nachdem der Nutzer eine Testtransaktion über 50 $ gesendet hatte, um die Zieladresse zu bestätigen, bevor er den Rest der Gelder übertrug.
Innerhalb von Minuten erstellte ein Betrüger eine Wallet-Adresse, die der Zieladresse sehr ähnlich war, indem sie die ersten und letzten Zeichen abglich, da die meisten Wallets Adressen abkürzen und nur Präfixe und Suffixe anzeigen.
Der Betrüger sendete dem Opfer dann einen winzigen „Staub“-Betrag, um deren Transaktionshistorie zu vergiften. Anscheinend in dem Glauben, dass die Zieladresse legitim und korrekt eingegeben war, kopierte das Opfer die Adresse aus ihrer Transaktionshistorie und endete damit, 49.999.950 USDT an die Adresse des Betrügers zu senden.
Diese kleinen Staubtransaktionen werden oft an Adressen mit großen Beständen gesendet und vergiften die Transaktionshistorien, um Benutzer in Copy-Paste-Fehler zu verwickeln, wie diesen. Bots, die diese Transaktionen durchführen, werfen ein weites Netz aus, in der Hoffnung auf Erfolg, den sie in diesem Fall erreicht haben.
Blockchain-Daten zeigen, dass die gestohlenen Mittel dann gegen Ether ETH $2.977,70 getauscht und über mehrere Wallets bewegt wurden. Mehrere beteiligte Adressen haben seitdem mit Tornado Cash, einem sanktionierten Krypto-Mischer, interagiert, um die Transaktionsspur zu verschleiern.
In der Antwort veröffentlichte das Opfer eine On-Chain-Nachricht, in der die Rückgabe von 98% der gestohlenen Mittel innerhalb von 48 Stunden gefordert wurde. Die Nachricht, untermauert mit rechtlichen Drohungen, bot dem Angreifer 1 Million Dollar als Belohnung für weiße Hüte an, wenn die Vermögenswerte vollständig zurückgegeben werden.
Die Nachricht warnt, dass eine Nichteinhaltung rechtliche Eskalationen und strafrechtliche Anklagen auslösen wird.
„Dies ist Ihre letzte Gelegenheit, diese Angelegenheit friedlich zu lösen“, schrieb das Opfer in der Nachricht. „Wenn Sie nicht einhalten: werden wir die Angelegenheit über rechtliche internationale Strafverfolgungskanäle eskalieren.
Adressvergiftung nutzt keine Schwachstellen im Code oder in der Kryptografie aus, sondern nutzt stattdessen die Gewohnheiten der Benutzer aus, nämlich die Abhängigkeit von der partiellen Adressübereinstimmung und dem Kopieren und Einfügen aus der Transaktionshistorie.
