Bir yatırımcı, yalnızca kopyala yapıştır sırasında yaptığı küçük bir adres kontrol hatası nedeniyle yaklaşık 50 milyon dolar değerinde USDT’yi dolandırıcılara kaptırdı.
Blokzincir verilerini analiz eden Lookonchain tarafından paylaşılan olaya göre, 0xcB80 adresine sahip bir kullanıcı, 50 milyon USDT göndermeden önce her zamanki gibi test transferi yaptı. Yatırımcı, ilk aşamada 50 USDT’yi kendi cüzdanına göndererek adresi kontrol ettiğini düşündü ve işlem geçmişinde bu adres yer aldı.
Ancak tam bu noktada dolandırıcılar devreye girdi. Saldırganlar, kullanıcının test işlemini görür görmez ilk ve son dört hanesi aynı olan sahte bir cüzdan oluşturdu. Bu yöntem kripto dünyasında address poisoning olarak biliniyor. Birçok cüzdan arayüzünün adresin orta kısmını üç nokta ile gizlemesi, bu tür saldırıları daha da etkili hale getiriyor.
Bu saldırılar nasıl işliyor?
Bu olayda da mağdur, işlem geçmişinden adresi tekrar kopyaladı ve sadece baştaki ve sondaki karakterleri kontrol etti. Sonuç olarak kalan 49.999.950 USDT, doğrudan dolandırıcının kontrolündeki sahte adrese gönderildi. İşlem blokzincirde onaylandığı için geri dönüş imkanı da kalmadı.
Uzmanlar, bu tür vakaların özellikle büyük transferlerde sıklaştığına dikkat çekiyor. Kripto transferlerinde adresin tamamını kontrol etmek, mümkünse beyaz liste kullanmak ve işlem geçmişinden adres kopyalamaktan kaçınmak hayati önem taşıyor. Aksi halde tek bir hata, milyonlarca dolarlık kayba yol açabiliyor.