Înșelăciunea prin Otrăvirea Adreselor: O Greșeală de Copiere-Lipire a Costat un Trader Crypto 50 de Milioane de Dolari

Un utilizator de cripto a pierdut aproape 50 de milioane de dolari în USDT într-o înșelătorie prin otrăvirea adresei după ce a copiat o adresă de portofel frauduloasă din istoricul tranzacțiilor sale, conform firmei de securitate blockchain SlowMist.

Victima a transferat 49.999.950 USDT către o adresă controlată de atacatori care imita foarte bine destinația dorită, cu primele trei și ultimele patru caractere identice.

Fondurile furate au fost rapid convertite în ETH, distribuite pe mai multe portofele și parțial direcționate prin mixerul Tornado Cash.

Conform detaliilor de securitate, portofelul victimei fusese activ aproximativ 2 ani și era utilizat în principal pentru transferuri USDT, iar fondurile compromise au fost retrase de pe Binance cu puțin timp înainte de transferul otrăvit.

Înșelătoriile Cripto Au Atins 90 de Miliarde de Dolari

Incidentul a apărut în mijlocul unei crize de securitate mai ample care afectează industria criptomonedelor, care a pierdut acum aproape 90 de miliarde de dolari din cauza hack-urilor și exploatărilor de la începuturile sale.

Numai în noiembrie au fost furate peste 276 de milioane de dolari, ridicând pierderile din 2025 peste 9,1 miliarde de dolari, ceea ce înseamnă că aproximativ 10% din toate pierderile istorice cripto au avut loc în ultimele 12 luni.

Mitchell Amador, CEO al Immunefi, a avertizat că peisajul amenințărilor se schimbă fundamental.

"Peisajul amenințărilor se deplasează de la vulnerabilitățile codului onchain către atacuri la nivel de securitate operațională și trezorerie," a declarat el pentru Cryptonews. "Pe măsură ce codul se întărește, atacatorii vizează elementul uman."

Deși 2025 a fost cel mai rău an pentru hack-uri din istorie, Amador a subliniat că aceste pierderi provin din eșecuri operaționale mai degrabă decât din vulnerabilități ale contractelor inteligente.

"Deși 2025 a fost cel mai rău an pentru hack-uri din istorie, acele pierderi au fost determinate în principal de eșecurile infrastructurii tradiționale Web2 și defecțiunile de securitate operațională, nu de codul onchain," a explicat el.

FBI Raportează 9,3 Miliarde de Dolari Pierduți prin Fraudă de Investiții

Americanii au pierdut aproximativ 9,3 miliarde de dolari în scheme de investiții cripto în 2024, marcând o creștere de 66% față de anul anterior, conform datelor FBI.

Înșelătoriile de tip pig-butchering au contribuit cu peste 9,9 miliarde de dolari la nivel global, datele Chainalysis arătând că activitatea a crescut cu aproape 40% în 2024.

Senatorii americani Elissa Slotkin și Jerry Moran au introdus SAFE Crypto Act, care propune o forță de lucru federală pentru a coordona agențiile guvernamentale, forțele de ordine și experții din sectorul privat pentru a combate frauda legată de cripto.

Legislația impune emitentilor autorizați de stablecoin să mențină capabilități tehnice de a îngheța sau confisca activele digitale legate de activități ilegale.

Acțiunile de aplicare a legii s-au intensificat, autoritățile americane anunțând în octombrie cea mai mare confiscare de cripto din istorie, vizând Prince Holding Group cu sediul în Cambodgia.

Tether a înghetat, de asemenea, aproape 50 de milioane de dolari în USDT legați de rețelele de pig-butchering din Asia de Sud-Est, în timp ce Binance a prevenit 7,5 milioane de utilizatori să piardă aproape 10 miliarde de dolari din cauza fraudei între decembrie 2022 și mai 2025.

Factorul Uman Devine Principalul Vector de Atac

Dincolo de înșelătoriile sofisticate, atacurile malware continuă să golească portofelele, un antreprenor din Singapore pierzând peste 100.000 de dolari după ce a descărcat software malițios deghizat ca program de testare a jocurilor.

O breșă separată a unui portofel multisemnătură de la începutul acestei luni a dus la furtul a aproximativ 27,3 milioane de dolari prin compromiterea cheii private, atacatorii spălând aproximativ 12,6 milioane de dolari prin Tornado Cash.

Amador a susținut că industria trebuie să își restructureze fundamental abordarea de securitate.

"Securizarea codului nu este suficientă dacă utilizatorii și operatorii rămân vulnerabili," a spus el.

"Companiile Web3 trebuie să investească mult mai mult în securitatea la nivel uman, iar acest lucru înseamnă pregătirea echipelor, întărirea controalelor operaționale și educarea directă a utilizatorilor despre cum să identifice mesajele de înșelătorie, să recunoască încercările de inginerie socială și să își protejeze activele onchain."

El a remarcat că 99% din proiectele Web3 funcționează fără firewall-uri de bază, în timp ce mai puțin de 10% implementează instrumente moderne de securitate bazate pe AI.

"Majoritatea hack-urilor din acest an nu au avut loc din cauza auditurilor slabe," a explicat Amador. "Ele s-au întâmplat după lansare, în timpul upgrade-urilor de protocol sau prin vulnerabilități de integrare—puncte oarbe pe care auditurile singure nu le pot detecta."

În ciuda pierderilor în creștere, Amador a rămas optimist cu privire la securitatea codului onchain, prezicând că 2026 va fi cel mai bun an de până acum pentru siguranța contractelor inteligente, pe măsură ce industria continuă să își întărească infrastructura tehnică.