Peniaga Kehilangan $50M dalam USDT kepada Penipuan Alamat: Semak Tabiat Dompet Anda

Seorang pedagang kripto dilaporkan menghantar $50 juta dalam USDT kepada penipu selepas serangan penipuan keracunan alamat, menjadikan satu tindakan salin-tampal yang cuai sebagai salah satu kesilapan paling mahal dalam kripto.

Stablecoin, seperti USDT, kekal terikat, jadi pasaran tidak benar-benar bergerak selepas serangan itu, yang menjadikan kerugian ini lebih berbahaya lagi untuk pengguna harian. Walaupun tajuk utama besar memberi tumpuan kepada penggodaman pertukaran besar-besaran, penipuan dompet senyap seperti ini mengenai orang biasa tepat di mana ia menyakitkan: baki mereka.

(Penggodaman vs Penipuan)

Bersama saya, Akiyama Felix, mari kita selami penipuan keji ini. Saya akan menggunakan kepakaran saya dari pengalaman bertahun-tahun dalam kripto untuk membantu anda memahami perkara yang patut dan tidak patut dilakukan.

Apakah Serangan Keracunan Alamat dan Mengapa Anda Perlu Ambil Peduli?

Pertama sekali, alamat kripto kelihatan seperti rentetan panjang huruf dan nombor rawak. Kebanyakan kita tidak pernah menaiknya; sebaliknya kita salin dan tampal, dan penipuan keracunan alamat menyalahgunakan tabiat ini.

Penipu menghantar transaksi palsu untuk $0 (atau jumlah yang sangat kecil) dari dompet yang kelihatan hampir sama dengan yang anda sering gunakan. Menurut MetaMask, penyerang sering memadankan aksara pertama dan terakhir alamat sebenar anda, jadi sepintas lalu, semuanya kelihatan baik.

'Racun' bukan hanya transaksi yang anda terima. Penyerang menggunakan fungsi TransferFrom dalam kontrak pintar USDT untuk mencetuskan pemindahan $0.00 dari dompet anda sendiri ke alamat serupa mereka. Ini membuatkan ia kelihatan seperti anda yang menghantar wang, menjadikannya lebih berkemungkinan anda akan mempercayainya kemudian.

Sejarah dompet anda kini menunjukkan alamat serupa penipu. Lain kali anda membayar kawan, menghantar ke pertukaran, atau memindahkan dana ke dompet perkakasan anda, anda mungkin mengambil baris yang salah dari sejarah anda. Satu tampalan. Satu klik. Wang hilang.

Laporan keracunan alamat mula meningkat pada awal 2023, dan Cointelegraph menandainya sebagai ancaman yang semakin meningkat. MetaMask dan dompet lain memberi amaran kepada pengguna untuk berhenti mempercayai sejarah transaksi sebagai buku alamat dan menyemak semula setiap aksara sebelum menghantar.

Bagaimana Penipuan Alamat Sesuai Dengan Masalah Keselamatan Kripto Yang Lebih Besar?

Kerugian USDT $50 juta ini bukan peristiwa pelik sekali sahaja. Ia berada di sebelah penggodaman berpusat besar seperti kecurian Bybit 2025, di mana penyerang menguras kira-kira $1.5 bilion, dan pelanggaran WazirX 2024 sebanyak $235 juta, seperti yang dilaporkan oleh The Guardian. Penggodam kini menyasarkan kedua-dua pertukaran dan individu dengan tumpuan yang sama.

Fikirkan ia seperti rompakan bank vs mencopet. Penggodaman pertukaran besar adalah rompakan bank. Penipuan keracunan alamat adalah pencopet di jalan yang sesak. Jika anda hanya memerhatikan pintu bank, pencopet masih mendapat dompet anda.

USDT memainkan peranan besar dalam perdagangan kripto dan DeFi. Ia bertindak seperti versi kripto dolar digital. Apabila seseorang kehilangan $50 juta dalam USDT dalam satu transaksi buruk, ia tidak memecahkan pasaran stablecoin, tetapi ia mengingatkan semua orang betapa muktamadnya pemindahan ini. Tiada caj balik. Tiada tiket sokongan yang memulihkan wang.

Untuk mengetahui lebih lanjut tentang bagaimana stablecoin ini berada di pusat cerita ini, anda boleh membaca liputan kami tentang pasaran stablecoin yang lebih luas dan bagaimana syarikat seperti Visa kini menggunakannya untuk pembayaran dalam laporan penerimaan stablecoin kami.

Perkara Yang Patut: Apa Yang Perlu Anda Ubah Hari Ini Untuk Melindungi Dompet Anda? 

Anda tidak perlu takut dengan jagaan sendiri, tetapi anda perlu mengubah beberapa tabiat. Mulakan dengan satu peraturan: jangan sekali-kali mempercayai sejarah transaksi anda sebagai buku alamat anda. Anggap ia seperti folder spam. Ia mungkin mengandungi sesuatu yang berguna, tetapi andaikan yang terburuk.

Sebaliknya, simpan alamat dipercayai dalam senarai kenalan. MetaMask, sebagai contoh, membolehkan anda menyimpan kenalan yang dikenali supaya anda tidak bergantung pada transaksi lalu rawak. Dompet perkakasan menambah lapisan lain dengan memaksa anda mengesahkan alamat pada skrin peranti, bukan hanya komputer riba atau telefon anda. Pemeriksaan tambahan itu menghentikan banyak kesilapan salin-tampal.

Sebelum sebarang pemindahan besar, baca keseluruhan alamat pada dompet perkakasan atau pop timbul dompet anda. Bukan hanya empat aksara pertama dan terakhir. Setiap aksara untuk jumlah yang mengubah hidup. Ia terasa perlahan. Ia terasa menjengkelkan. Ia lebih murah daripada kesilapan taip $50 juta.

Jadikan tabiat untuk menguji alamat baharu dengan "transaksi ujian" yang kecil terlebih dahulu, terutamanya untuk pemindahan besar atau pertukaran baharu. Fikirkan ia sebagai menghantar poskad sebelum anda menghantar peti besi.

Jika anda ingin memahami bagaimana serangan yang disasarkan ini dibandingkan dengan pelanggaran dompet utama lain, semak laporan terkini kami tentang penggodaman dompet multi-tandatangan $27 juta. Kaedah berbeza, hasil akhir sama: wang hilang selamanya selepas satu kesilapan keselamatan.

TEMUI: 16+ Penyenaraian Binance Baharu dan Akan Datang pada 2025

Bagaimana Penipuan Ini Akan Mengubah Dompet dan Tingkah Laku Pengguna?

Apabila penyerang semakin bijak, dompet perlu berkelakuan lebih seperti aplikasi perbankan. Jangkakan buku alamat yang lebih baik, amaran apabila anda menghantar ke alamat yang tidak pernah anda gunakan, dan mungkin juga senarai sekatan alamat penipuan. MetaMask sudah berkongsi panduan terperinci dan menerangkan mengapa menyemak dua kali setiap aksara penting dalam panduan keselamatannya.

Secara peribadi, saya telah menerima pakai peraturan 4-4-4: Saya memeriksa 4 aksara pertama, 4 di tengah, dan 4 terakhir. Jika mana-mana tidak betul, saya anggap keseluruhan alamat sebagai ranjau darat. Dalam dunia kesilapan $50 juta, paranoia adalah aset terbaik anda.

Di pihak pengguna, ini adalah seruan untuk sedar. Setiap pasaran kenaikan membawa masuk orang baharu yang menganggap kripto seperti muat turun aplikasi pantas. Tetapi jagaan sendiri bermakna anda memainkan peranan pasukan keselamatan bank anda sendiri. Tabiat anda menentukan sama ada penipu mendapat dana anda.

Penipu akan terus mencipta helah baharu, tetapi anda hanya memerlukan senarai semak pendek untuk kekal di hadapan: gunakan kenalan, sahkan pada peranti, uji dengan jumlah kecil, dan jangan sesekali gopoh menghantar yang mengubah hidup. Teknologi akan bertambah baik, tetapi tabiat anda hari ini sudah menentukan sama ada transaksi seterusnya anda hanyalah pembayaran lain atau kisah ngeri $50 juta anda sendiri.

TEMUI: 10+ Syiling Seterusnya untuk 100X Pada 2025

Sertai Discord Berita 99Bitcoins Di Sini Untuk Kemas Kini Pasaran Terkini

Siaran Pedagang Kehilangan $50 juta dalam USDT kepada Penipuan Alamat: Semak Tabiat Dompet Anda muncul pertama kali di 99Bitcoins.