یک اشتباه در کپی و جایگذاری آدرس کیف پول باعث شد نزدیک به ۵۰ میلیون دلار تتر از یک کاربر سرقت شود. به نقل از یک منبع آگاه، این انتقال به دلیل یک حمله مسموم به Poisoning Address انجام شد و مجموعاً ۴۹,۹۹۹,۹۵۰ واحد USDT از کیف پول قربانی خارج شد.
به گفته متخصصان، الگوی این حمله بدین صورت است که مهاجمان چند تراکنش کوچک به کیف پول موردنظر ارسال می‌کنند تا در نهایت تراکنش اصلی با آدرس بسیار شبیه به آدرس اصلی ظاهر شود. سپس وقتی کاربر برای ارسال مبلغ بزرگ‌تر اقدام می‌کند، این بین سوابق تراکنش جابه‌جا می‌شود و احتمال دارد دارایی انتخابی به آدرس نادرست منتقل شود. در این مورد خاص قربانی ابتدا یک تراکنش آزمایشی کوچک با آدرس درست ارسال کرد، اما چند ثانیه بعد انتقال اصلی تراکنش به‌طور ناخواسته به آدرس مهاجم انجام شد.
یک پژوهشگر امنیتی از شرکت SlowMist در اطلاعیه‌ای گفت که با مطالعه این نوع حملات مشخص شده است که شباهت میان آدرس‌ها بسیار نزدیک بوده و حتی می‌توان تراکنش آزمایشی را فریب داد. به گفته وی، سه کاراکتر ابتدایی و چهار کاراکتر انتهایی آدرس‌های درست و جعلی یکسان بودند که شناسایی آدرس صحیح را برای کاربران دشوار کرده است.
بررسی‌ها نشان می‌دهد کیف پول قربانی دو سال فعال بوده و مبالغ زیادی برای خرید و ارسال تراکنش در آن وجود داشته است. همچنین داده‌ها نشان می‌دهد که این کاربر به صرافی Binance متصل بوده و سرمایه اصلی خود را از طریق این صرافی مدیریت می‌کرده است. مهاجم پس از سرقت وجوه را به ازای تبدیل کوتاه و سپس دریافت با مبالغ چندین کیف پول توزیع نمود؛ بخشی از این مبالغ نیز به سرویس Tornado Cash منتقل شده است.
این اتفاق بار دیگر ضعف ناشی از خطاهای انسانی در بازار ارز دیجیتال را برجسته می‌کند. محققان امنیتی اشاره می‌کنند که حمله مهندسی اجتماعی در این تراکنش‌ها مؤثر بوده و می‌تواند شامل تغییر کاراکترهای مشابه، ورود آدرس‌های جعلی و هدف‌گیری آدرس‌های طولانی و پیچیده باشد.
تحلیل گران امنیتی و کاربران حرفه‌ای توصیه می‌کنند برای کاهش ریسک چنین حملاتی، قبل از ارسال دارایی همواره آدرس را پیش از انتقال بررسی کنند، از قابلیت‌های کپی آدرس کیف پول با تایید دو مرحله‌ای استفاده نمایند و هر تراکنش آزمایشی کوچک انجام دهند. در صورت امکان از نام‌های دامنه و ورژن‌های تایید شده آدرس استفاده شود. همچنین ذخیره‌ دارایی‌ها با کیف پول‌های سخت‌افزاری و استفاده از روش‌های چند امضایی می‌تواند خطر را کاهش دهد.
متخصصان هشدار داده‌اند که با رشد اکوسیستم و افزایش ابزارهای کلاهبرداری، گونه‌های جدیدی از حملات هدفمند به کاربران و نهادها ظهور می‌کند. گزارش موردی سرقت نزدیک به ۵۰ میلیون دلار نیز نشان می‌دهد ترکیب نقص‌های انسانی و تاکتیکی، کاربران را در معرض خطر قرار می‌دهد.
در پایان، پرونده‌های مشابه معمولاً از طریق ردیابی تراکنش‌ها و همکاری میان صرافی‌ها و نهادهای نظارتی پیگیری می‌شوند. این حملات به‌طور معمول با ارزهای دیجیتال دارای سیستم خروج شفاف و مرتبط با خدمات لایه میانی مانند Tornado Cash ادامه می‌یابد تا هر گونه ردیابی و شناسایی احتمالی دشوار شود.