Pranešama, kad kriptovaliutų prekiautojas išsiuntė sukčiui 50 milijonų JAV dolerių USDT po adresu apsinuodijusio aferos atakos, paversdamas vieną tingią kopijavimo įklijavimą viena brangiausių kriptovaliutų klaidų.
Stabilios monetos, tokios kaip USDT, išliko susietos, todėl rinkos po atakos tikrai nepajudėjo, o tai daro šį praradimą dar pavojingesnį kasdieniams vartotojams. Nors didžiosiose antraštėse daugiausia dėmesio skiriama dideliems mainų įsilaužimams, tokie tylūs piniginės sukčiai paveikia paprastus žmones ten, kur skauda: jų pusiausvyrą.
(Įlaužimas prieš sukčiavimą)
Su manimi, Akiyama Felix, pasinerkime į šią nešvarią sukčiavimą. Pasinaudosiu savo patirtimi, įgyta kriptovaliutų srityje, kad padėčiau jums suprasti, ką reikia ir ko negalima.
Kažkas prarado 50 000 000 USD dėl vienos paprastos klaidos.
Jis pervedė 50 USD nauju adresu, o tada sukčius išviliojo piniginę, kurioje buvo tie patys pirmasis ir paskutinis simboliai.
Vartotojas per klaidą nukopijavo sukčiaus adresą ir jo visiškai nepatikrino.
Ir ši klaida kainavo… pic.twitter.com/G1mku9NT8b
– Max Crypto (@MaxCrypto) 2025 m. gruodžio 20 d
Kas yra apsinuodijimo adresu ir kodėl jums tai turėtų rūpėti?
Visų pirma, šifravimo adresas atrodo kaip ilga atsitiktinė raidžių ir skaičių eilutė. Daugelis iš mūsų niekada to neįveda; Vietoj to, kopijuojame ir įklijuojame, o adresų apsinuodijimo sukčiai piktnaudžiauja šiuo įpročiu.
Sukčiai siunčia netikrą operaciją už 0 USD (arba nedidelę sumą) iš piniginės, kuri atrodo beveik identiška tokiai, kurią dažnai naudojate. Pagal MetaMaskužpuolikai dažnai atitinka jūsų tikrojo adreso pirmąjį ir paskutinįjį simbolius, todėl iš pirmo žvilgsnio viskas atrodo gerai.
„Nuodai“ nėra tik jūsų gautas sandoris. Užpuolikai naudoja USDT išmaniosios sutarties funkciją TransferFrom, kad suaktyvintų 0,00 USD pervedimą iš jūsų piniginės į savo panašų adresą. Dėl to atrodo, kad pinigus išsiuntėte jūs, todėl vėliau jais pasitikėsite.
Jūsų piniginės istorijoje dabar rodomas sukčiaus panašus adresas. Kitą kartą mokėdami draugui, išsiųsdami į biržą arba pervesdami lėšas į aparatinės įrangos piniginę, galite paimti neteisingą istorijos eilutę. Viena pasta. Vienas paspaudimas. Pinigai dingo.
Pranešimų apie apsinuodijimą adresu pradėjo daugėti 2023 m. pradžioje ir Kointelegrafas pažymėjo tai kaip didėjančią grėsmę. „MetaMask“ ir kitos piniginės perspėjo vartotojus nustoti pasitikėti operacijų istorija kaip adresų knyga ir dar kartą patikrinti kiekvieną simbolį prieš paspausdami siųsti.
Kaip adresų sukčiavimas tinka didesnei kriptovaliutų saugumo problemai?
Šis 50 mln. USD nuostolis nėra vienkartinis keistas įvykis. Jis yra šalia didžiulių centralizuotų įsilaužimų, tokių kaip 2025 m. „Bybit“ vagystė, kai užpuolikai pasisavino apie 1,5 mlrd. USD, ir 2024 m. „WazirX“ pažeidimas 235 mln. USD, kaip pranešė The Guardian. Įsilaužėliai dabar taikosi tiek į mainus, tiek į asmenis, vienodai sutelkę dėmesį.
Pagalvokite apie tai kaip apie banko apiplėšimą ir kišenvagystę. Dideli mainų įsilaužimai yra banko vagystės. Adresu apsinuodiję sukčiai yra kišenvagiai sausakimšoje gatvėje. Jei žiūrite tik į banko duris, kišenvagis vis tiek gaus jūsų piniginę.
USDT vaidina didžiulį vaidmenį kriptovaliutų prekyboje ir DeFi. Tai veikia kaip kriptovaliuta skaitmeninių dolerių. Kai kas nors praranda 50 mln. USD USD per vieną blogą operaciją, tai nepažeidžia stabilių monetų rinkos, tačiau visiems primena, kokie galutiniai yra šie pervedimai. Jokių mokėjimų grąžinimų. Jokio paramos bilieto, kuris grąžintų pinigus.
Norėdami sužinoti daugiau apie tai, kaip šios stabilios monetos yra šios istorijos centre, galite perskaityti mūsų platesnę informaciją stabili monetų rinka ir kaip įmonės, tokios kaip „Visa“, dabar jas naudoja mokėjimams mūsų šalyje stabilių monetų priėmimas ataskaita.
Dos: ką turėtumėte pakeisti šiandien, kad apsaugotumėte savo piniginę?
Nereikia bijoti globos sau, tačiau reikia pakeisti keletą įpročių. Pradėkite nuo vienos taisyklės: niekada nepasitikėkite savo operacijų istorija kaip adresų knyga. Elkitės su juo kaip su šlamšto aplanku. Jame gali būti kažkas naudingo, bet įsivaizduokite blogiausią.
Vietoj to išsaugokite patikimus adresus kontaktų sąraše. Pavyzdžiui, „MetaMask“ leidžia saugoti žinomus kontaktus, kad nepasikliaukite atsitiktinėmis praeities operacijomis. Aparatinės piniginės prideda dar vieną sluoksnį, priversdamos patvirtinti adresą įrenginio ekrane, o ne tik nešiojamojo kompiuterio ar telefono. Šis papildomas patikrinimas sustabdo daugybę kopijavimo ir įklijavimo klaidų.
Prieš bet kokį didelį pervedimą perskaitykite visą adresą savo aparatinės įrangos piniginėje arba iškylančiajame piniginės lange. Ne tik pirmieji ir paskutiniai keturi veikėjai. Kiekvienas personažas už gyvenimą keičiančias sumas. Jaučiasi lėtai. Jaučiasi erzina. Tai pigiau nei 50 mln. USD rašybos klaida.
Įpraskite pirmiausia išbandyti naujus adresus atlikdami nedidelę „bandomąją operaciją“, ypač dideliems judėjimams ar naujiems mainams. Pagalvokite apie tai kaip apie atviruko siuntimą prieš siunčiant seifą paštu.
Jei norite suprasti, kaip šios tikslinės atakos palyginti su kitais dideliais piniginės pažeidimais, peržiūrėkite mūsų naujausią ataskaitą apie 27 mln. USD įsilaužimas į kelių ženklų piniginę. Skirtingas metodas, tas pats galutinis rezultatas: pinigai dingo amžiams po vieno saugumo lapelio.
ATRASK: 16 ir daugiau naujų ir būsimų „Binance“ sąrašų 2025 m
Kaip šios aferos pakeis pinigines ir vartotojų elgesį?
Kai užpuolikai tampa protingesni, piniginės turės veikti labiau kaip banko programos. Tikėkitės geresnių adresų knygų, įspėjimų, kai siunčiate adresu, kurio niekada nenaudojote, ir galbūt net sukčių adresų blokavimo sąrašų. „MetaMask“ jau dalijasi išsamiomis gairėmis ir paaiškina, kodėl svarbu dar kartą patikrinti kiekvieną simbolį saugumo vadovai.
Asmeniškai aš priėmiau 4-4-4 taisyklę: patikrinu pirmuosius 4 simbolius, vidurinius 4 ir paskutinius 4. Jei kuris nors išjungtas, visą adresą traktuoju kaip miną. 50 mln. USD klaidų pasaulyje paranoja yra geriausias jūsų turtas.
Naudotojo pusėje tai yra pažadinimo skambutis. Kiekviena bulių rinka pritraukia naujų žmonių, kurie kriptovaliutą traktuoja kaip greitą programos atsisiuntimą. Tačiau savarankiškas saugojimas reiškia, kad jūs atliekate savo banko saugumo komandos vaidmenį. Jūsų įpročiai lemia, ar aferistas gaus jūsų lėšas.
Sukčiai ir toliau kurs naujų gudrybių, tačiau jums reikia tik trumpo kontrolinio sąrašo, kad išliktumėte į priekį: naudokite kontaktus, patikrinkite įrenginyje, testuokite mažais kiekiais ir neskubėkite pakeisti gyvenimą. Technologijos tobulės, tačiau šiandieniniai jūsų įpročiai jau nusprendžia, ar kita jūsų operacija yra tik dar vienas mokėjimas, ar jūsų pačių 50 mln. USD siaubo istorija.
ATRASK: 10 ir daugiau kitų monetų iki 100X 2025 m
Prisijunkite prie 99Bitcoins News Discord čia, kad gautumėte naujausius rinkos atnaujinimus
Kodėl galite pasitikėti 99 bitkoinais
Įkurta 2013 m., „99Bitcoin“ komandos nariai yra kriptovaliutų ekspertai nuo „Bitcoin“ pradžios.
90h+
Savaitinis tyrimas
100k+
Mėnesio skaitytojai
50+
Pagalbininkai ekspertai
2000+
Kripto projektai peržiūrėti
Stebėkite 99Bitcoins savo „Google“ naujienų kanale
Gaukite naujausius atnaujinimus, tendencijas ir įžvalgas, kurios bus pateiktos tiesiai po ranka. Prenumeruokite dabar!
Prenumeruokite dabar 
