犠牲者は偽のアドレスへの送金により$50 百万を失いました

ユーザーはアドレスポイズニング攻撃によって$50 万を失いました。
詐欺師は、同じ開始と終了の記号を持つウォレットを作成しました。
犠牲者は取引履歴から偽のアドレスをコピーし、資金を送金しました。
ユーザーはアドレスの文字置換攻撃(address poisoning)の犠牲となり、$50 万のUSDTステーブルコインを失いました。これはLookonchainのアナリストによって報告されました。

最初にユーザーは50 USDTのテストトランザクションを送信しました。その後、ウォレットのトランザクションリストから受取人のアドレスをコピーしましたが、完全に確認することはありませんでした。

テスト翻訳の後、詐欺師は本物の受取人と同じ文字で始まり、同じ文字で終わるアドレスのウォレットを作成しました。したがって、ユーザーが取引履歴を表示すると、偽のウォレットは本物とほぼ同じように見えました。

多くのウォレットのインターフェースは、コンパクトさを保つためにアドレスの中間部分を自動的に隠します。これにより、ユーザーが最初と最後だけを見て誤って詐欺的なアドレスをコピーするリスクが生じると専門家は指摘しています。

テストトランザクションの後、ユーザーはメインの送金を行い、誤って全額を悪意のある者のウォレットに送信してしまいました。

以前、ハッカーが$27 百万を投資家のマルチシグウォレットから盗みました。