A vítima perdeu $50 milhões devido à transferência para um endereço falso

O utilizador perdeu $50 milhões devido a um ataque de envenenamento de endereço.
O golpista criou uma carteira com os mesmos símbolos iniciais e finais.
A vítima copiou um endereço falso do histórico de transações e transferiu fundos.
O utilizador tornou-se vítima de um ataque de envenenamento de endereço (address poisoning) e perdeu $50 milhões em stablecoins USDT. Isso foi relatado pelos analistas da Lookonchain.

Primeiro, o usuário enviou uma transação de teste de 50 USDT — depois disso, ele copiou o endereço do destinatário da lista de transações na carteira, sem verificá-lo completamente.

Após a tradução de teste, o golpista criou uma carteira cujo endereço começava e terminava com os mesmos símbolos que o do verdadeiro destinatário. Assim, quando o usuário visualizava o histórico de transações, a carteira falsa parecia quase idêntica à verdadeira.

As interfaces de muitas carteiras ocultam automaticamente a parte média dos endereços para manter a compactação. Isso cria um risco, pois os usuários, baseando-se apenas no início e no fim, copiam erroneamente um endereço fraudulento, observaram os especialistas.

Após a transação de teste, o usuário realizou a transferência principal - e acidentalmente enviou toda a quantia para a carteira do criminoso.

Um hacker roubou anteriormente $27 milhões de um wallet multi-assinatura de um investidor.