Användare förlorade 50 miljoner dollar på grund av adressförgiftningsattack

Analysplattformen Lookonchain rapporterade ett annat högprofilerat fall av bedrägeri i kryptovalutautrymmet. Offret med adressen 0xcB80 förlorade nästan 50 miljoner dollar i USDT stablecoin på grund av ett fel vid kopiering av en plånboksadress. Händelsen inträffade på Ethereum blockchain och visar hur försåtliga moderna kryptobedrägerier kan vara.

I detalj, före huvudöverföringen av 50 miljoner USDT, genomförde användaren en testtransaktion på 50 USDT till sin egen adress (0xbaf4b1aF...B6495F8b5). Bedragaren, som övervakade nätverket, skapade omedelbart en falsk plånbok med identiska första och sista fyra tecken. De skickade en liten transaktion (0,005 USDT) från den här adressen till offrets plånbok och "förgiftade" transaktionshistoriken. Många plånböcker, som MetaMask, visar adresser i förkortad form med prickar i mitten för att underlätta användargränssnittet, vilket underlättar bedrägeri.

Offret, som var van vid att kopiera adresser från transaktionshistoriken och bara kontrollera början och slutet, kopierade av misstag den falska adressen. Som ett resultat överfördes 49 999 950 USDT direkt till bedragaren. Det här fallet belyser sårbarheten hos användare som förlitar sig på bekvämlighet snarare än noggrann verifiering. Lookonchain kallade det en "smärtsam lektion" och uppmanade att alltid dubbelkolla adresser och undvika att kopiera från historien.

Händelsen fick snabbt genomslag i communityn, med över 730 000 visningar av inlägget och hundratals kommentarer. Vissa användare spekulerade i att det kunde vara en del av ett skatteflyktssystem, men de flesta var överens om behovet av att förbättra plånboksgränssnitten, till exempel genom att lägga till generativa ikoner eller varningar om misstänkta adresser.

Olika typer av bedrägerier relaterade till adressförgiftning

Adressförgiftning är inte den enda typen av bedrägeri som involverar manipulering av kryptovalutors adresser. Här är de viktigaste typerna av liknande bedrägerier, baserat på analyser från Chainalysis, Ledger och andra källor:

• Bedragare övervakar blockkedjan, skapar "fåfänga adresser" som efterliknar riktiga (med samma inledande och slutliga tecken) och skickar små transaktioner till offret. Detta "förgiftar" historiken, och användaren kan av misstag kopiera den falska. Den här metoden är särskilt effektiv eftersom många bara kontrollerar 4-6 tecken från varje ände.
• Skadlig programvara (malware) övervakar urklippet på användarens enhet. När du kopierar en riktig plånboksadress ersätter den den automatiskt med en falsk. Detta sker ofta genom infekterade appar, nätfiskesajter eller skadlig kod på datorn. Till skillnad från förgiftning kräver detta enhetsinfektion.
• Bedragare skapar falska webbplatser eller e-postmeddelanden som imiterar legitima tjänster (t.ex. börser som Binance) och ber dig att ange en adress eller skicka pengar för"verifiering". De kan generera adresser som liknar din eller använda token-imitation, där falska tokens ser ut som riktiga USDT eller ETH.
• Bedragare kopierar dina tidigare transaktioner och skickar små belopp från liknande adresser för att förvirra historiken. Detta är en variant av poisoning, ofta kombinerat med social engineering.

Dessa bedrägerier är utbredda 2025, med förluster på miljarder dollar, enligt FBI och Chainalysis. De utnyttjar den mänskliga faktorn, brådska och tillit till gränssnitt.

Hur skyddar man sig från liknande bedrägerier?

För att undvika förluster, följ dessa rekommendationer från experter på Binance, Trezor och Ledger. Dessa steg betonar proaktiva vanor och verktyg för att motverka de mänskliga och tekniska sårbarheter som utnyttjas av bedragare:

Verifiera den fullständiga adressen

Jämför alltid hela teckensträngen, inte bara början och slutet, eftersom bedragare ofta skapar adresser som bara matchar de synliga förkortade delarna i plånboksgränssnitt. Till exempel kan en riktig adress vara "0x1234...abcd", men en falsk adress kan efterlikna den exakt i dessa segment medan den skiljer sig i mitten. Använd blockkedjeutforskare som Etherscan eller BscScan för att klistra in och verifiera den fullständiga adressen före varje transaktion - detta lägger till ett lager av bekräftelse genom att visa ägaruppgifter, transaktionshistorik och säkerställa att den inte har flaggats som misstänkt.

Undvik att kopiera från historiken

Ange adresser manuellt eller använd sparade kontakter i plånboken för att förhindra att du faller för förgiftade historiker där falska transaktioner verkar legitima. Lita inte på de senaste transaktionerna, eftersom de kan vara förgiftade av bedragare som skickar dammängder för att stöka till din logg. Förvara istället en säker anteckning (som i en lösenordshanterare) med verifierade adresser, eller använd QR-koder för skanning, vilket helt och hållet kringgår riskerna med urklipp och säkerställer att du arbetar med originaldata.

Använd hårdvaruplånböcker

Enheter som Ledger eller Trezor gör det möjligt att signera transaktioner offline, vilket minskar riskerna för skadlig kod genom att hålla dina privata nycklar isolerade från internetanslutna datorer. De visar också fullständiga adresser på enhetens skärm före bekräftelse, vilket tvingar fram en fysisk dubbelkontroll som inte kan fångas upp av mjukvarubaserade attacker. Detta är särskilt användbart för överföringar av stora värden, eftersom det lägger till en hårdvarubarriär mot kapning av klippkort eller nätfiske, och många modeller stöder multifaktorautentisering för extra säkerhet.

Tillämpa ENS eller mänskligt läsbara namn

Registrera Ethereum Name Service (ENS)-domäner, som dittnamn.eth, istället för långa hexadresser, vilket ersätter kryptiska strängar med minnesvärda, mänskligt läsbara etiketter. Detta gör transaktioner mer läsbara och minskar felen genom att eliminera behovet av att hantera adresser med 40+ tecken manuellt. Tjänster som ENS integreras med de flesta plånböcker, så att du kan lösa namn till adresser på ett säkert sätt i blockkedjan, och de kan inkludera ytterligare metadata för verifiering, vilket gör det svårare för bedragare att utge sig för att vara en annan person.

Installera antivirus och undvik misstänkta länkar

Skanna regelbundet din enhet efter skadlig kod med hjälp av välrenommerade program som Malwarebytes eller inbyggda verktyg från Windows Defender/Mac Gatekeeper, eftersom infektioner kan leda till kapning av urklipp eller keylogging. Klicka inte på okända länkar, särskilt inte i e-postmeddelanden eller sociala medier som påstår sig komma från kryptotjänster, och använd ett VPN för kryptooperationer för att kryptera din anslutning och dölja din IP från potentiella angripare. Aktivera dessutom tvåfaktorsautentisering (2FA) på alla konton och överväg att använda en dedikerad enhet för kryptoaktiviteter för att minimera exponeringen.

Genomför testtransaktioner

Skicka små belopp först (t.ex. $ 1-10) för att bekräfta att adressen fungerar som avsett, men kontrollera alltid adressen manuellt före en stor överföring för att fånga eventuella byten eller fel i sista minuten. Vänta på att testet ska bekräftas i blockkedjan via en utforskare och använd om möjligt en annan session eller enhet för huvudtransaktionen för att undvika sessionsbaserade exploateringar. Denna praxis verifierar inte bara mottagaren utan hjälper dig också att upptäcka ovanliga avgifter eller förseningar som kan tyda på fusk.

Aktivera varningar i plånböcker

Många appar, som MetaMask eller Trust Wallet, har inbyggda alternativ för att upptäcka misstänkta adresser, till exempel flaggning av liknande eller varning om nyligen genomförda dammtransaktioner. Slå på dem i inställningsmenyn och se till att följa programuppdateringar, som ofta innehåller korrigeringar för nya bedrägerivektorer. Vissa plånböcker integreras till och med med tjänster som PhishFort eller WalletGuard för hotdetektering i realtid, vilket ger varningar för potentiella förgiftningsförsök baserat på community-rapporterade data.

Genom att följa dessa regler kommer du att minska riskerna avsevärt och bygga ett mer motståndskraftigt tillvägagångssätt för kryptohantering. Kom ihåg: i krypto är säkerheten ditt ansvar, eftersom blockchain-transaktioner är irreversibla. Om du blir ett offer, rapportera omedelbart till börsen eller brottsbekämpningen, även om återvinning av medel sällan är möjlig - förebyggande är alltid den bästa strategin.