یک سرمایهگذار ارز دیجیتال قربانی کلاهبرداری بزرگ 50 میلیون دلاری USDT شد، پس از اینکه به اشتباه وجوه را به یک آدرس مسموم ارسال کرد. SlowMist، یک شرکت امنیت بلاک چین، فاش کرد که ظرف 30 دقیقه پس از دریافت 50 میلیون دلار USDT، مهاجم کل مبلغ را از طریق MetaMask Swap به DAI تبدیل کرد.
این شرکت امنیت بلاک چین اعلام کرد که هکر کل مبلغ را به 16,690 ETH تبدیل کرد و 16,680 ETH را از طریق Tornado Cash هدایت کرد تا مسیر تراکنش را پنهان کند. داده های درون زنجیره ای Etherscan نشان داد که زمانبندی تراکنشها نشان میدهد حمله ظرف چند دقیقه رخ داد.
کیف پولهای Web3 هدف هکهای با ارزش بالا
در ابتدا، داده های درون زنجیره ای نشان داد که کاربر یک تراکنش تست کوچک 0.005 USDT را به آدرس صحیح ارسال کرد. چند دقیقه بعد، قربانی 50 میلیون دلار را به یک آدرس مسموم، 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5، که از تاریخچه تراکنش کپی شده بود، منتقل کرد. Etherscan نشان داد که تراکنش تست در ساعت 06:20:35 رخ داد و انتقال عظیم در ساعت 06:32:59 انجام شد.
این کیف پول تقریباً به مدت دو سال فعالیت درون زنجیره ای داشته است. قربانی عمدتاً از کیف پول برای تراکنشهای USDT استفاده میکرد. Web3 Antivirus فاش کرد که 50 میلیون دلار درست قبل از انتقال آلوده از بایننس برداشت شده بود. در حال حاضر، USDT دزدیده شده در آدرس هدف باقی مانده است.
این حمله پس از حمله اخیر به بنیاد 0G رخ داد. بنیاد 0G در تاریخ 1403/09/22 گزارش داد که قرارداد تشویقی به دلیل حمله هدفمند که در تاریخ 1403/09/20 رخ داد، نقض شده است. این شرکت اعلام کرد که مهاجم با سوءاستفاده از شرط برداشت اضطراری قرارداد پاداش 0G، که برای توزیع مزایای اتحاد استفاده میشود، 520,010 توکن 0G، 9.93 ETH و USDT به ارزش تقریباً 4,200 دلار را دزدید.
مشابه حمله اخیر، این شرکت اشاره کرد که سپس توکنها از طریق Tornado Cash انتقال و توزیع شدند.
بنیاد 0G توضیح داد که مهاجم به دلیل یک آسیبپذیری جدی Next.js (CVE-2025-66478) که در تاریخ 1403/09/14 مورد سوءاستفاده قرار گرفت، از طریق آدرسهای IP داخلی به صورت جانبی حرکت کرد. گزارش بیان کرد که این نقض بر خدماتی مانند کالیبراسیون، گرههای اعتبارسنج، خدمات Gravity NFT، خدمات فروش گره، محاسبات، Aiverse، Perpdex، Ascend و غیره تأثیر گذاشت.
با این حال، طبق گزارش، این حمله بر زیرساخت اصلی زنجیره یا وجوه کاربران تأثیر نگذاشت.
گزارش نشان داد که بنیاد فوراً با خاموش کردن و بازسازی خدمات آسیبدیده و همچنین لغو و چرخش تمام کلیدهای به خطر افتاده، اقدام کرد. علاوه بر این، این شرکت یک AliCloud Firewall + Security Suite پیشرفته خریداری و پیادهسازی کرد و وابستگیهای بحرانی، از جمله Next.js را برطرف کرد.
در تاریخ 1404/02/13، پلتفرم ضد کلاهبرداری Web3 به نام Scam Sniffer اعلام کرد که یک نهنگ 1,155 WBTC معادل تقریباً 70 میلیون دلار را از دست داده است. طبق گفته Scam Sniffer، این زیان 70 میلیون دلاری در نتیجه یک حمله فیشینگ با استفاده از همان آدرس با ارقام اول و آخر یکسان رخ داد.
داده های درون زنجیره ای نشان داد که وجوه از آدرس قربانی 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 به یک آدرس فیشینگ 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 منتقل شد. قابل توجه است که آدرس انتقال هدف قربانی 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91 بود.
تجزیه و تحلیل با استفاده از ابزار ردیابی درون زنجیره ای MistTrack نشان داد که هکر 1,155 WBTC را با 22,955 ETH سواپ کرد و آنها را به ده آدرس مختلف منتقل کرد.
سرقتهای ارز دیجیتال افزایش یافته، بیشتر کیف پولهای شخصی را هدف قرار میدهند
شرکت تحلیل بلاک چین Chainalysis گفت که سرقت ارز دیجیتال بین ژانویه و اوایل دسامبر 2025 بیش از 3.41 میلیارد دلار بود. طبق گفته این شرکت اطلاعات بلاک چین، این مبلغ از 3.38 میلیارد دلار سال قبل بیشتر است.
Chainalysis ادعا کرد که هک 1.5 میلیارد دلاری صرافی Bybit حدود 44 درصد از کل هکهای سالانه ارز دیجیتال را شامل میشود. این شرکت اطلاعات بلاک چین استدلال کرد که سه حمله برتر 69 درصد از کل زیانهای خدمات را شامل میشوند، که نشاندهنده جدیت فزاینده نقضهای قابل توجه است.
طبق گفته Chainalysis، حملات علیه کلیدهای خصوصی در خدمات متمرکز ارز دیجیتال و کیف پولهای شخصی ارز دیجیتال امسال به طور قابل توجهی افزایش یافته است. این شرکت بیان کرد که نقض کیف پولهای شخصی به سرعت از تنها 7.3 درصد از کل ارزش دزدیده شده در 1401 به 44 درصد در 1403 افزایش یافته است.
این شرکت تحلیل بلاک چین ادعا کرد که حداقل 80,000 قربانی متمایز در 158,000 مورد نفوذ به کیف پول شخصی دخیل بودند. میزان کل پول گرفته شده از مردم از 1.5 میلیارد دلار سال قبل به 713 میلیون دلار کاهش یافت.
فقط اخبار ارز دیجیتال را نخوانید. آن را درک کنید. در خبرنامه ما مشترک شوید. رایگان است.
منبع: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
