چگونه یک اشتباه کپی-پیست باعث از دست رفتن 50 میلیون دلار شد

یک اشتباه ساده کپی‌پیست، هزینه‌ای معادل 50 میلیون دلار برای کاربر داشت

در یک حادثه ناگوار، یک حمله‌کننده پس از ایجاد یک کیف پول چند امضایی، موفق شد تا حدود 40 میلیون دلار را به آرامی به سرقت ببرد.

تحقیقات نشان می‌دهد که قربانی ابتدا یک تراکنش آزمایشی کوچک به آدرس صحیح ارسال کرده بود. اما تنها چند دقیقه بعد، او مبلغ 50 میلیون دلار را به آدرس آلوده ارسال کرد.

اسکیم‌های آدرس‌زنی به گونه‌ای طراحی شده‌اند که آدرس‌های مشابه کیف پول را از طریق انتقالات کوچک به تاریخچه تراکنش‌های قربانی اضافه می‌کنند. زمانی که قربانیان بعداً یک آدرس را از تاریخچه تراکنش خود کپی می‌کنند، ممکن است ناخواسته آدرس مشابه کلاهبردار را به جای دریافت‌کننده مورد نظر انتخاب کنند.

طبق گزارش‌های منتشر شده توسط محققان بلاکچین، قربانی 49,999,950 دلار (USDT) را پس از کپی کردن یک آدرس کیف پول مخرب از تاریخچه تراکنش خود از دست داد.

شباهت‌های ظریف آدرس‌ها، حتی کاربران با تجربه را فریب می‌دهد

تحلیلگر امنیتی، کاز، بنیان‌گذار SlowMist، به شباهت‌های ظریف بین آدرس‌ها اشاره کرد و گفت که این شباهت به اندازه‌ای است که حتی کاربران با تجربه را نیز فریب می‌دهد. او افزود: «شما می‌توانید ببینید که سه کاراکتر اول و چهار کاراکتر آخر مشابه هستند.»

بررسی‌ها نشان می‌دهد که کیف پول قربانی به مدت تقریبی دو سال فعال بوده و عمدتاً برای انتقال USDT استفاده می‌شده است. پیش از وقوع این حادثه، وجوه از صرافی بایننس برداشت شده بود که نشان می‌دهد کیف پول در آن زمان به‌طور فعال مدیریت می‌شده است.

یکی از تحلیل‌گران بلاکچین در این باره گفت: «این واقعیت تلخ آدرس‌زنی است، حمله‌ای که بر روی شکستن سیستم‌ها تکیه ندارد، بلکه بر عادت‌های انسانی تکیه می‌کند.»

حمله‌کننده پس از سرقت USDT، این مبلغ را به اتریوم (ETH) تبدیل کرده و آن را به چندین کیف پول تقسیم کرده و بخشی از آن را به Tornado Cash منتقل کرده است.

کلاهبرداری‌های رمزارزی، خسارت‌های میلیاردی در سال 2025

طبق گزارش Cointelegraph، کلاهبرداری‌های مرتبط با رمزارزها در سال 2025 به خسارت‌های 3.4 میلیارد دلاری منجر شده است که بالاترین میزان سالانه از سال 2022 محسوب می‌شود. این افزایش عمدتاً ناشی از چندین حمله بزرگ به نهادهای مهم رمزارزی بوده و نه یک افزایش عمومی در اندازه حملات.

تنها سه حادثه، 69 درصد از کل خسارات این سال را شامل می‌شود که بزرگ‌ترین آن‌ها، هک 1.4 میلیارد دلاری صرافی Bybit بود که به تنهایی تقریباً نیمی از کل وجوه سرقت شده را تشکیل می‌دهد.

چگونه می‌توان از حملات آدرس‌زنی جلوگیری کرد؟

برای جلوگیری از چنین حملات کلاهبرداری، کاربران باید از چند نکته مهم پیروی کنند:

• همیشه آدرس‌های کیف پول را به‌صورت دستی وارد کنید و از کپی‌پیست کردن از تاریخچه تراکنش خود پرهیز کنید.
• قبل از انجام هرگونه تراکنش، آدرس را دوباره بررسی کنید.
• استفاده از نرم‌افزارهای امنیتی و کیف پول‌های معتبر که از تکنولوژی‌های پیشرفته برای شناسایی کلاهبرداری‌ها استفاده می‌کنند.

با رعایت این نکات، می‌توان از وقوع چنین حوادثی جلوگیری کرد و امنیت دارایی‌های دیجیتال را افزایش داد.