معامله‌گر ۵۰ میلیون دلار USDT را در کلاهبرداری آدرس از دست داد: عادت‌های کیف پول خود را بررسی کنید

گزارش شده است که یک معامله‌گر کریپتو 50 میلیون دلار USDT را پس از یک حمله کلاهبرداری مسمومیت آدرس به یک کلاهبردار ارسال کرد و یک کپی-پیست تنبلانه را به یکی از گران‌ترین اشتباهات در کریپتو تبدیل کرد.

استیبل کوین‌ها، مانند USDT، ثابت باقی ماندند، بنابراین بازارها واقعاً پس از این حمله حرکت نکردند، که این ضرر را برای کاربران روزمره خطرناک‌تر می‌کند. در حالی که تیترهای بزرگ بر هک‌های عظیم صرافی‌ها تمرکز دارند، کلاهبرداری‌های ساکت کیف پول مانند این به افراد عادی دقیقاً در جایی که دردناک است آسیب می‌رسانند: موجودی آن‌ها.

(هک در مقابل کلاهبرداری)

با من، آکیاما فلیکس، بیایید عمیق به این کلاهبرداری کثیف بپردازیم. از تخصص خود از سال‌های حضورم در کریپتو استفاده خواهم کرد تا به شما کمک کنم کارهایی که باید و نباید انجام دهید را درک کنید.

حملات آدرس ربایی چیست و چرا باید اهمیت بدهید؟

اول از همه، یک آدرس کریپتو شبیه یک رشته طولانی و تصادفی از حروف و اعداد به نظر می‌رسد. بیشتر ما هرگز آن را تایپ نمی‌کنیم؛ در عوض کپی و پیست می‌کنیم، و کلاهبرداری‌های مسمومیت آدرس از این عادت سوءاستفاده می‌کنند.

کلاهبرداران یک تراکنش جعلی به مبلغ 0 دلار (یا مقدار بسیار کمی) از کیف پولی ارسال می‌کنند که تقریباً مشابه کیف پولی است که شما اغلب استفاده می‌کنید. طبق گفته متامسک، مهاجمان اغلب کاراکترهای اول و آخر آدرس واقعی شما را مطابقت می‌دهند، بنابراین در نگاه اول، همه چیز خوب به نظر می‌رسد.

«سم» فقط یک تراکنشی نیست که شما دریافت کردید. مهاجمان از تابع TransferFrom در قرارداد هوشمند USDT استفاده می‌کنند تا یک انتقال 0.00 دلاری از کیف پول خود شما به آدرس شبیه‌سازی شده آن‌ها را فعال کنند. این باعث می‌شود به نظر برسد که شما کسی هستید که پول را ارسال کرده‌اید و احتمال بیشتری وجود دارد که بعداً به آن اعتماد کنید.

تاریخچه کیف پول شما اکنون آدرس شبیه‌سازی شده کلاهبردار را نشان می‌دهد. دفعه بعد که به دوستی پرداخت می‌کنید، به صرافی ارسال می‌کنید، یا وجوه را به کیف پول سخت‌افزاری خود منتقل می‌کنید، ممکن است خط اشتباهی را از تاریخچه خود بردارید. یک پیست. یک کلیک. پول رفته.

گزارش‌های مسمومیت آدرس از اوایل 2023 شروع به افزایش کرد، و Cointelegraph آن را به عنوان یک تهدید رو به رشد علامت‌گذاری کرد. متامسک و سایر کیف پول‌ها به کاربران هشدار دادند که به تاریخچه معاملات به عنوان دفترچه آدرس اعتماد نکنند و قبل از ارسال، هر کاراکتر را دوباره بررسی کنند.

کلاهبرداری آدرس چگونه در مشکل امنیتی بزرگتر کریپتو جای می‌گیرد؟

این ضرر 50 میلیون دلاری USDT یک رویداد عجیب یک‌بار مصرف نیست. در کنار هک‌های متمرکز عظیم مانند سرقت Bybit در 2025 قرار دارد، جایی که مهاجمان حدود 1.5 میلیارد دلار را تخلیه کردند، و نقض WazirX در 2024 به مبلغ 235 میلیون دلار، همانطور که توسط The Guardian گزارش شد. هکرها اکنون هم صرافی‌ها و هم افراد را با تمرکز برابر هدف قرار می‌دهند.

به آن مانند سرقت از بانک در مقابل جیب‌بری فکر کنید. هک‌های صرافی بزرگ، سرقت‌های بانکی هستند. کلاهبرداری‌های مسمومیت آدرس، جیب‌برهای خیابان شلوغ هستند. اگر فقط درهای بانک را تماشا کنید، جیب‌بر همچنان کیف پول شما را می‌گیرد.

USDT نقش بزرگی در معاملات کریپتو و DeFi ایفا می‌کند. مانند نسخه کریپتویی از دلارهای دیجیتال عمل می‌کند. وقتی کسی 50 میلیون دلار USDT را در یک تراکنش بد از دست می‌دهد، بازار استیبل کوین را نمی‌شکند، اما به همه یادآوری می‌کند که این انتقالات چقدر قطعی هستند. بدون برگشت وجه. بدون تیکت پشتیبانی که پول را بازیابی کند.

برای اطلاعات بیشتر در مورد اینکه این استیبل کوین‌ها چگونه در مرکز این داستان قرار دارند، می‌توانید پوشش ما از بازار استیبل کوین گسترده‌تر و نحوه استفاده شرکت‌هایی مانند Visa از آن‌ها برای پرداخت‌ها را در گزارش پذیرش استیبل کوین ما بخوانید.

کارهایی که باید انجام دهید: امروز چه چیزی را باید تغییر دهید تا از کیف پول خود محافظت کنید؟ 

نیازی نیست از نگهداری خود بترسید، اما باید چند عادت را تغییر دهید. با یک قانون شروع کنید: هرگز به تاریخچه معاملات خود به عنوان دفترچه آدرس اعتماد نکنید. مانند یک پوشه هرزنامه با آن رفتار کنید. ممکن است حاوی چیزی مفید باشد، اما بدترین را فرض کنید.

در عوض، آدرس‌های قابل اعتماد را در لیست مخاطبین ذخیره کنید. متامسک، به عنوان مثال، به شما امکان می‌دهد مخاطبین شناخته شده را ذخیره کنید تا به معاملات تصادفی گذشته متکی نباشید. کیف پول‌های سخت‌افزاری لایه دیگری اضافه می‌کنند با مجبور کردن شما به تأیید آدرس روی صفحه دستگاه، نه فقط لپ‌تاپ یا تلفن شما. آن بررسی اضافی بسیاری از اشتباهات کپی-پیست را متوقف می‌کند.

قبل از هر انتقال بزرگ، کل آدرس را روی کیف پول سخت‌افزاری یا پنجره بازشو کیف پول خود بخوانید. نه فقط چهار کاراکتر اول و آخر. هر کاراکتر برای مبالغ تغییردهنده زندگی. کند به نظر می‌رسد. آزاردهنده به نظر می‌رسد. ارزان‌تر از یک غلط تایپی 50 میلیون دلاری است.

عادت کنید که آدرس‌های جدید را ابتدا با یک «تراکنش آزمایشی» کوچک آزمایش کنید، به خصوص برای انتقالات بزرگ یا صرافی‌های جدید. به آن مانند ارسال کارت پستال قبل از پست کردن گاوصندوق فکر کنید.

اگر می‌خواهید بفهمید این حملات هدفمند با سایر نقض‌های عمده کیف پول چگونه مقایسه می‌شوند، گزارش اخیر ما را در مورد هک کیف پول چند امضایی 27 میلیون دلاری بررسی کنید. روش متفاوت، نتیجه نهایی یکسان: پول برای همیشه پس از یک لغزش امنیتی از بین رفته است.

کشف کنید: 16+ لیست جدید و آینده بایننس در 2025

این کلاهبرداری‌ها چگونه کیف پول‌ها و رفتار کاربر را تغییر خواهند داد؟

همانطور که مهاجمان هوشمندتر می‌شوند، کیف پول‌ها باید بیشتر مانند اپلیکیشن‌های بانکی رفتار کنند. انتظار دفترچه آدرس‌های بهتر، هشدارها هنگام ارسال به آدرسی که هرگز استفاده نکرده‌اید، و شاید حتی لیست‌های سیاه آدرس کلاهبرداری را داشته باشید. متامسک از قبل راهنمایی دقیق به اشتراک می‌گذارد و توضیح می‌دهد که چرا بررسی مجدد هر کاراکتر در راهنماهای امنیتی آن مهم است.

شخصاً، من یک قانون 4-4-4 را اتخاذ کرده‌ام: 4 کاراکتر اول، 4 کاراکتر وسط و 4 کاراکتر آخر را بررسی می‌کنم. اگر هر یک از آن‌ها خاموش باشد، کل آدرس را مانند یک مین زمینی تلقی می‌کنم. در دنیایی با اشتباهات 50 میلیون دلاری، پارانویا بهترین دارایی شماست.

از طرف کاربر، این زنگ بیداری است. هر بازار صعودی افراد جدیدی را می‌آورد که با کریپتو مانند یک دانلود سریع اپلیکیشن رفتار می‌کنند. اما نگهداری خود به این معنی است که شما نقش تیم امنیت بانک خود را بازی می‌کنید. عادات شما تصمیم می‌گیرند که آیا یک کلاهبردار وجوه شما را دریافت می‌کند یا خیر.

کلاهبرداران به اختراع ترفندهای جدید ادامه خواهند داد، اما شما فقط به یک چک‌لیست کوتاه نیاز دارید تا جلوتر بمانید: از مخاطبین استفاده کنید، روی دستگاه تأیید کنید، با مقادیر کوچک آزمایش کنید، و هرگز در ارسال تغییردهنده زندگی عجله نکنید. فناوری بهبود خواهد یافت، اما عادات امروز شما از قبل تصمیم می‌گیرند که آیا تراکنش بعدی شما فقط یک پرداخت دیگر است یا داستان ترسناک 50 میلیون دلاری خود شما.

کشف کنید: 10+ سکه بعدی تا 100 برابر در 2025

برای آخرین به‌روزرسانی‌های بازار به Discord اخبار 99Bitcoins در اینجا بپیوندید

پست معامله‌گر 50 میلیون دلار USDT را به کلاهبرداری آدرس از دست می‌دهد: عادات کیف پول خود را بررسی کنید اولین بار در 99Bitcoins ظاهر شد.