Un investitor crypto a devenit victima unei fraude majore de 50 milioane USD în USDT după ce a trimis fonduri din greșeală către o adresă otrăvită. SlowMist, o firmă de securitate blockchain, a dezvăluit că, în decurs de 30 de minute de la primirea celor 50 milioane USD în USDT, atacatorul a convertit întreaga sumă în DAI prin MetaMask Swap.
Firma de securitate blockchain a declarat că hackerul a convertit întreaga sumă în 16 690 ETH și a canalizat 16 680 ETH prin Tornado Cash pentru a ascunde urmele tranzacției. Datele on-chain de pe Etherscan au arătat că marcajele temporale ale tranzacțiilor demonstrează că atacul a avut loc în câteva minute.
Portofele Web3 vizate în atacuri de mare valoare
Inițial, datele on-chain au arătat că utilizatorul a efectuat o mică tranzacție de test de 0,005 USDT către adresa corectă. Câteva minute mai târziu, victima a transferat 50 milioane USD către o adresă otrăvită, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, care a fost copiată din istoricul tranzacțiilor. Etherscan a dezvăluit că tranzacția de test a avut loc la ora 06:20:35, iar transferul masiv a avut loc la ora 06:32:59.
Portofelul a fost activ timp de aproape doi ani de activitate on-chain. Victima a folosit portofelul în principal pentru tranzacții USDT. Web3 Antivirus a dezvăluit că cei 50 milioane USD au fost retrași de pe Binance chiar înainte de transferul contaminat. Deocamdată, USDT furat rămâne la adresa țintă.
Atacul urmează atacului recent asupra 0G Foundation. 0G Foundation a raportat pe 13 decembrie că contractul de stimulare a fost violat din cauza unui atac țintit care a avut loc pe 11 decembrie. Firma a declarat că atacatorul a furat 520 010 tokenuri 0G, 9,93 ETH și USDT în valoare de aproximativ 4 200 USD, exploatând prevederea de retragere de urgență a contractului de recompense 0G, care este utilizat pentru a distribui beneficiile alianței.
Similar atacului recent, firma a menționat că tokenurile au fost apoi transferate și distribuite prin Tornado Cash.
0G Foundation a explicat că atacatorul s-a deplasat lateral prin adrese IP interne din cauza unei vulnerabilități serioase Next.js (CVE-2025-66478) care a fost exploatată pe 5 decembrie. Raportul a declarat că breșa a afectat servicii precum calibrarea, nodurile de validare, serviciile Gravity NFT, serviciile de vânzare de noduri, calculul, Aiverse, Perpdex, Ascend etc.
Cu toate acestea, conform raportului, atacul nu a afectat infrastructura lanțului principal sau fondurile utilizatorilor.
Raportul a dezvăluit că Foundation a luat imediat măsuri prin închiderea și reconstruirea serviciilor afectate, precum și prin revocarea și rotirea tuturor cheilor compromise. În plus, compania a achiziționat și implementat un AliCloud Firewall + Security Suite îmbunătățit și a abordat dependențele critice, inclusiv Next.js.
Pe 3 mai, platforma anti-fraudă Web3 Scam Sniffer a anunțat că o balenă a pierdut 1 155 WBTC, echivalentul a aproximativ 70 milioane USD. Conform Scam Sniffer, pierderea de 70 milioane USD s-a produs ca urmare a unui atac de phishing folosind aceeași adresă cu aceleași cifre inițiale și finale.
Datele on-chain au arătat că fondurile au fost transferate de la adresa victimei 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 către o adresă de phishing 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. De remarcat că adresa țintă de transfer a victimei era 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
Analiza folosind instrumentul de urmărire on-chain MistTrack a arătat că hackerul a schimbat 1 155 WBTC pentru 22 955 ETH și le-a mutat către zece adrese diferite.
Furturile crypto cresc, majoritatea vizând portofele personale
Compania de analiză blockchain Chainalysis a declarat că furtul de criptomonede a totalizat peste 3,41 miliarde USD între ianuarie și începutul lui decembrie 2025. Conform firmei de informații blockchain, suma depășește cei 3,38 miliarde USD din anul precedent.
Chainalysis a afirmat că atacul de 1,5 miliarde USD asupra bursei Bybit a reprezentat aproximativ 44% din totalul anual al atacurilor crypto. Firma de informații blockchain a susținut că primele trei atacuri au reprezentat 69% din toate pierderile serviciilor, demonstrând gravitatea crescândă a breșelor semnificative.
Conform Chainalysis, atacurile asupra cheilor private de pe serviciile centralizate de criptomonede și portofelele personale de criptomonede au crescut semnificativ în acest an. Firma a declarat că compromiterea portofelelor personale a crescut rapid de la doar 7,3% din valoarea totală furată în 2022 la 44% în 2024.
Firma de analiză blockchain a afirmat că cel puțin 80 000 de victime distincte au fost implicate în 158 000 de cazuri de intruziuni în portofele personale. Suma totală de bani luată de la oameni a scăzut la 713 milioane USD de la 1,5 miliarde USD anul precedent.
Nu doar citi știri crypto. Înțelege-le. Abonează-te la newsletter-ul nostru. Este gratuit.
Sursă: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
