La victime a perdu $50 millions à cause d'un transfert vers une fausse adresse.

L'utilisateur a perdu $50 millions à cause d'une attaque par empoisonnement d'adresse.
Un escroc a créé un portefeuille avec les mêmes symboles de début et de fin.
La victime a copié une fausse adresse à partir de l'historique des transactions et a transféré des fonds.
L'utilisateur est devenu la victime d'une attaque par empoisonnement d'adresse (address poisoning) et a perdu $50 millions en stablecoins USDT. C'est ce qu'ont rapporté les analystes de Lookonchain.

Tout d'abord, l'utilisateur a envoyé une transaction de test de 50 USDT - après cela, il a copié l'adresse du destinataire à partir de la liste des transactions dans le portefeuille, sans l'avoir complètement vérifiée.

Après le transfert de test, l'escroc a créé un portefeuille dont l'adresse commençait et se terminait par les mêmes symboles que celle du vrai destinataire. Ainsi, lorsque l'utilisateur consultait l'historique des transactions, le faux portefeuille semblait presque identique à celui du vrai.

Les interfaces de nombreux portefeuilles masquent automatiquement la partie médiane des adresses pour maintenir la compacité. Cela crée un risque, lorsque les utilisateurs, en se basant uniquement sur le début et la fin, copient par erreur une adresse frauduleuse, ont noté les experts.

Après la transaction de test, l'utilisateur a effectué le transfert principal - et a accidentellement envoyé le montant total au portefeuille de l'escroc.

Un hacker a précédemment volé $27 millions d'un portefeuille multi-signatures d'investisseur.