جزئیات سرقت بزرگ تتر در شبکه اتریوم
در یکی از شوکهکنندهترین رخدادهای اخیر بازار کریپتو، یک تریدر ناشناس نزدیک به ۵۰ میلیون دلار تتر (USDT) را در شبکه اتریوم از دست داد. این حادثه نه به دلیل هک مستقیم، بلکه به خاطر یک اشتباه انسانی و استفاده مهاجم از روش موسوم به Address Poisoning یا «آلودهسازی آدرس» رخ داد.
بر اساس دادههای آنچین، قربانی ابتدا مبلغ ۵۰ میلیون USDT را از صرافی بایننس برداشت و برای اطمینان یک تراکنش آزمایشی ۵۰ دلاری انجام داد. اما در ادامه، به اشتباه آدرس جعلی و مشابهی را که مهاجم در تاریخچه کیف پول قرار داده بود کپی کرد و در نتیجه، کل مبلغ به حساب هکر منتقل شد.

نحوه انتقال داراییها توسط مهاجم
پس از دریافت تترها، مهاجم بلافاصله اقدام به تبدیل آنها کرد:
- ابتدا USDT به استیبلکوین DAI و سپس به اتریوم (ETH) تبدیل شد.
- در مرحله بعد، اتریومها از طریق سرویس Tornado Cash منتقل شدند تا امکان ردگیری تراکنشها از بین برود.
این روند باعث شد حتی شرکت تتر نیز نتواند داراییها را فریز کند، زیرا سرمایه به داراییهای غیرقابل مسدودسازی تبدیل شده بود.
ضعفهای امنیتی و محبوبیت روش Address Poisoning
این حادثه بار دیگر ضعفهای تجربه کاربری کیف پولها و خطرات کپی کردن آدرس از تاریخچه تراکنشها را برجسته کرد. روش Address Poisoning به یکی از شیوههای رایج کلاهبرداران تبدیل شده است، زیرا بدون نیاز به نفوذ فنی و تنها با فریب کاربر انجام میشود.
اهمیت امنیت رفتاری کاربران در کریپتو
سرقت ۵۰ میلیون دلاری تتر در اتریوم هشداری جدی برای تمام فعالان بازار ارزهای دیجیتال است. فرقی نمیکند تازهکار باشید یا حرفهای؛ یک لحظه بیدقتی میتواند ضرری جبرانناپذیر ایجاد کند. برای کاهش خطر، کارشناسان توصیه میکنند:
- استفاده از وایتلیست آدرسها برای تراکنشهای مهم.
- بررسی چندباره آدرس مقصد پیش از ارسال.
این اتفاق نشان میدهد که در دنیای ارزهای دیجیتال، امنیت تنها به فناوری وابسته نیست؛ بلکه رفتار و دقت کاربر نقشی کلیدی در جلوگیری از فاجعههای مالی دارد.