Un investitore ha perso circa 50 milioni di dollari in USDT a causa di un piccolo errore di controllo dell'indirizzo durante il copia e incolla.
Secondo l'incidente condiviso da Lookonchain, un utente con l'indirizzo 0xcB80 ha effettuato un trasferimento di prova come al solito prima di inviare 50 milioni di USDT. L'investitore ha pensato di controllare l'indirizzo inviando inizialmente 50 USDT al proprio portafoglio, e questo indirizzo è apparso nella cronologia delle transazioni.
Tuttavia, è proprio in questo momento che i truffatori sono entrati in gioco. Gli aggressori hanno creato un falso portafoglio con le stesse prime e ultime quattro cifre non appena l'utente ha visto l'operazione di prova. Questo metodo è conosciuto nel mondo delle criptovalute come address poisoning. Il fatto che molte interfacce di portafoglio nascondano la parte centrale dell'indirizzo con tre punti rende questi attacchi ancora più efficaci.
Come funzionano questi attacchi?
In questo caso, la vittima ha copiato nuovamente l'indirizzo dalla cronologia delle transazioni e ha controllato solo i caratteri all'inizio e alla fine. Di conseguenza, i restanti 49.999.950 USDT sono stati inviati direttamente all'indirizzo falso controllato dal truffatore. Poiché la transazione è stata confermata sulla blockchain, non c'è stata possibilità di restituzione.
Gli esperti avvertono che questi casi si verificano soprattutto nei grandi trasferimenti. È fondamentale controllare l'intero indirizzo nei trasferimenti di criptovalute, utilizzare una lista bianca se possibile e evitare di copiare indirizzi dalla cronologia delle transazioni. Altrimenti, un solo errore può portare a perdite di milioni di dollari.
Rimanete sintonizzati per ulteriori sviluppi
