Użytkownik stracił 50 milionów dolarów w wyniku ataku Address Poisoning

Platforma analityczna Lookonchain poinformowała o kolejnym głośnym przypadku oszustwa w przestrzeni kryptowalut. Ofiara o adresie 0xcB80 straciła prawie 50 milionów dolarów w stablecoinach USDT z powodu błędu podczas kopiowania adresu portfela. Incydent miał miejsce na blockchainie Ethereum i pokazuje, jak podstępne mogą być współczesne oszustwa kryptowalutowe.

W szczegółach, przed głównym transferem 50 milionów USDT, użytkownik przeprowadził testową transakcję 50 USDT na swój własny adres (0xbaf4b1aF...B6495F8b5). Oszust, monitorując sieć, natychmiast utworzył fałszywy portfel z identycznymi czterema pierwszymi i ostatnimi znakami. Z tego adresu wysłali niewielką transakcję (0,005 USDT) do portfela ofiary, "zatruwając" historię transakcji. Wiele portfeli, takich jak MetaMask, wyświetla adresy w skróconej formie z kropkami w środku dla wygody interfejsu użytkownika, co ułatwia oszustwo.

Ofiara, przyzwyczajona do kopiowania adresów z historii transakcji i sprawdzania tylko początku i końca, przypadkowo skopiowała fałszywy adres. W rezultacie 49 999 950 USDT zostało przelane bezpośrednio do oszusta. Przypadek ten podkreśla podatność użytkowników, którzy polegają na wygodzie, a nie na dokładnej weryfikacji. Lookonchain nazwał to "bolesną lekcją" i wezwał do zawsze podwójnego sprawdzania adresów i unikania kopiowania z historii.

Incydent szybko zyskał popularność w społeczności, z ponad 730 000 wyświetleń postu i setkami komentarzy. Niektórzy użytkownicy spekulowali, że może to być część schematu uchylania się od płacenia podatków, ale większość zgodziła się co do potrzeby ulepszenia interfejsów portfeli, takich jak dodanie generatywnych ikon lub ostrzeżeń o podejrzanych adresach.

Rodzaje oszustw związanych z zatruwaniem adresów

Zatruwanie adresów nie jest jedynym rodzajem oszustwa polegającym na manipulowaniu adresami kryptowalut. Oto główne rodzaje podobnych oszustw, oparte na analizach Chainalysis, Ledger i innych źródeł:

• Oszuści monitorują blockchain, tworzą "próżne adresy", które naśladują prawdziwe (z tymi samymi początkowymi i końcowymi znakami) i wysyłają małe transakcje do ofiary. To "zatruwa" historię, a użytkownik może przypadkowo skopiować fałszywy adres. Metoda ta jest szczególnie skuteczna, ponieważ wiele z nich sprawdza tylko 4-6 znaków z każdego końca.
• Złośliwe oprogramowanie (malware) monitoruje schowek na urządzeniu użytkownika. Po skopiowaniu prawdziwego adresu portfela automatycznie zastępuje go fałszywym. Często dzieje się to za pośrednictwem zainfekowanych aplikacji, witryn phishingowych lub złośliwego oprogramowania na komputerze. W przeciwieństwie do zatrucia, wymaga to infekcji urządzenia.
• Oszuści tworzą fałszywe strony internetowe lub wiadomości e-mail imitujące legalne usługi (np. giełdy takie jak Binance) i proszą o podanie adresu lub wysłanie środków w celu"weryfikacji". Mogą generować adresy podobne do twoich lub wykorzystywać podszywanie się pod tokeny, gdzie fałszywe tokeny wyglądają jak prawdziwe USDT lub ETH.
• Oszuści kopiują wcześniejsze transakcje, wysyłając niewielkie kwoty z podobnych adresów, aby zmylić historię. Jest to odmiana zatruwania, często połączona z inżynierią społeczną.

Oszustwa te są szeroko rozpowszechnione w 2025 r., a straty sięgają miliardów dolarów, według FBI i Chainalysis. Wykorzystują czynnik ludzki, pośpiech i zaufanie do interfejsów.

Jak chronić się przed podobnymi oszustwami?

Aby uniknąć strat, postępuj zgodnie z poniższymi zaleceniami ekspertów z Binance, Trezor i Ledger. Kroki te podkreślają proaktywne nawyki i narzędzia przeciwdziałające ludzkim i technicznym słabościom wykorzystywanym przez oszustów:

Weryfikuj pełny adres

Zawsze porównuj cały ciąg znaków, a nie tylko początek i koniec, ponieważ oszuści często tworzą adresy, które pasują tylko do widocznych skróconych części w interfejsach portfeli. Na przykład, prawdziwy adres może mieć postać "0x1234...abcd", ale fałszywy może naśladować go dokładnie w tych segmentach, różniąc się w środku. Korzystaj z eksploratorów blockchain, takich jak Etherscan lub BscScan, aby wkleić i zweryfikować pełny adres przed każdą transakcją - dodaje to warstwę potwierdzenia, pokazując szczegóły własności, historię transakcji i upewniając się, że nie został oznaczony jako podejrzany.

Unikaj kopiowania z historii

Wprowadzaj adresy ręcznie lub korzystaj z zapisanych kontaktów w portfelu, aby nie dać się nabrać na zatrute historie, w których fałszywe transakcje wyglądają na legalne. Nie polegaj na ostatnich transakcjach, ponieważ mogą one zostać zatrute przez oszustów wysyłających kwoty pyłu, aby zaśmiecić dziennik. Zamiast tego zachowaj bezpieczną notatkę (np. w menedżerze haseł) ze zweryfikowanymi adresami lub użyj kodów QR do skanowania, co całkowicie omija ryzyko schowka i zapewnia pracę z oryginalnymi danymi.

Używaj portfeli sprzętowych

Urządzenia takie jak Ledger lub Trezor umożliwiają podpisywanie transakcji w trybie offline, zmniejszając ryzyko złośliwego oprogramowania poprzez odizolowanie kluczy prywatnych od komputerów podłączonych do Internetu. Wyświetlają one również pełne adresy na ekranie urządzenia przed potwierdzeniem, wymuszając fizyczną podwójną kontrolę, której nie można przechwycić za pomocą ataków opartych na oprogramowaniu. Jest to szczególnie przydatne w przypadku transferów o wysokiej wartości, ponieważ dodaje barierę sprzętową przed przejęciem schowka lub phishingiem, a wiele modeli obsługuje uwierzytelnianie wieloskładnikowe w celu zwiększenia bezpieczeństwa.

Zastosuj ENS lub nazwy czytelne dla człowieka

Zarejestruj domeny Ethereum Name Service (ENS), takie jak yourname.eth, zamiast długich adresów szesnastkowych, które zastępują kryptyczne ciągi pamiętnymi, czytelnymi dla człowieka etykietami. Sprawia to, że transakcje są bardziej czytelne i zmniejsza liczbę błędów, eliminując potrzebę ręcznej obsługi ponad 40-znakowych adresów. Usługi takie jak ENS integrują się z większością portfeli, umożliwiając bezpieczne rozwiązywanie nazw na adresy w łańcuchu bloków i mogą zawierać dodatkowe metadane do weryfikacji, co utrudnia oszustom podszywanie się pod inne osoby.

Zainstaluj program antywirusowy i unikaj podejrzanych linków

Regularnie skanuj swoje urządzenie w poszukiwaniu złośliwego oprogramowania za pomocą renomowanego oprogramowania, takiego jak Malwarebytes lub wbudowanych narzędzi Windows Defender/Mac Gatekeeper, ponieważ infekcje mogą prowadzić do przejęcia schowka lub keyloggingu. Nie klikaj nieznanych linków, zwłaszcza w wiadomościach e-mail lub mediach społecznościowych, które twierdzą, że pochodzą z usług kryptograficznych, i używaj VPN do operacji kryptograficznych, aby zaszyfrować połączenie i ukryć swoje IP przed potencjalnymi atakującymi. Ponadto włącz uwierzytelnianie dwuskładnikowe (2FA) na wszystkich kontach i rozważ użycie dedykowanego urządzenia do działań kryptograficznych, aby zminimalizować ekspozycję.

Przeprowadzaj transakcje testowe

Wysyłaj najpierw małe kwoty (np. o wartości 1-10 USD), aby potwierdzić, że adres działa zgodnie z przeznaczeniem, ale zawsze sprawdzaj adres ręcznie przed dużym przelewem, aby wychwycić wszelkie zamiany lub błędy w ostatniej chwili. Poczekaj na potwierdzenie testu w łańcuchu bloków za pośrednictwem eksploratora i jeśli to możliwe, użyj innej sesji lub urządzenia do głównej transakcji, aby uniknąć exploitów opartych na sesji. Praktyka ta nie tylko weryfikuje odbiorcę, ale także pomaga wykryć nietypowe opłaty lub opóźnienia, które mogą wskazywać na nieuczciwą grę.

Włącz ostrzeżenia w portfelach

Wiele aplikacji, takich jak MetaMask lub Trust Wallet, ma wbudowane opcje wykrywania podejrzanych adresów, takie jak oznaczanie podobnie wyglądających lub ostrzeganie o ostatnich transakcjach kurzu. Włącz je w menu ustawień i upewnij się, że śledzisz aktualizacje oprogramowania, które często zawierają łatki na nowe wektory oszustw. Niektóre portfele integrują się nawet z usługami takimi jak PhishFort lub WalletGuard w celu wykrywania zagrożeń w czasie rzeczywistym, zapewniając alerty o potencjalnych próbach zatrucia w oparciu o dane zgłoszone przez społeczność.

Przestrzegając tych zasad, znacznie zmniejszysz ryzyko i zbudujesz bardziej odporne podejście do obsługi kryptowalut. Pamiętaj: w kryptowalutach odpowiedzialność za bezpieczeństwo spoczywa na tobie, ponieważ transakcje blockchain są nieodwracalne. Jeśli staniesz się ofiarą, natychmiast zgłoś się do giełdy lub organów ścigania, chociaż odzyskanie środków rzadko jest możliwe - zapobieganie jest zawsze najlepszą strategią.