CZ chce „wyeliminować" zatruwanie adresów po ogromnej stracie 50 mln USD

Changpeng Zhao, współzałożyciel i były CEO Binance, wezwał branżę kryptowalutową do podjęcia silniejszych, skoordynowanych działań w celu wyeliminowania oszustw typu address poisoning.

Ostrzeżenie pojawia się po tym, jak jedna ofiara straciła prawie 50 milionów dolarów w USDT w tym, co analitycy opisują jako jedną z największych strat związanych z phishingiem on-chain w ostatnich miesiącach.

Jak jeden błąd kopiuj-wklej spowodował kradzież kryptowalut o wartości 50 milionów dolarów

Incydent rozwinął się w niecałą godzinę. Zgodnie z danymi on-chain i firmami bezpieczeństwa śledzącymi sprawę, ofiara wypłaciła środki z Binance i wysłała małą testową transakcję 50 USDT na prawidłowy adres docelowy.

Kilka minut później użytkownik skopiował adres ze swojej historii transakcji i wysłał 49 999 950 USDT na inny portfel, który bardzo przypominał zamierzonego odbiorcę.

Fałszywy adres został podrzucony przez atakujących poprzez wcześniejszą mikrotransakcję, powszechną taktykę stosowaną w oszustwach typu address poisoning.

Portfel ofiary, aktywny od około dwóch lat i głównie używany do transferów USDT, wysłał środki krótko po wypłacie z Binance.

Wstępne raporty wskazywały, że skradzione USDT pozostały tymczasowo pod adresem docelowym, chociaż podobne przypadki pokazują, że środki są często szybko przenoszone, wymieniane lub pranie przez wiele portfeli.

W tym przypadku śledczy blockchain zaobserwowali później, że część środków została przekonwertowana na ETH i przekierowana przez kilka adresów, z których niektóre przeszły przez mikser Tornado Cash.

Zhao odniósł się do incydentu w publicznym poście, opisując go jako problem, który branża powinna być w stanie całkowicie wyeliminować.

Zaproponował, aby portfele automatycznie oznaczyły i blokowały znane zatrute adresy za pomocą prostych zapytań blockchain, ostrzegając użytkowników przed wysłaniem transakcji.

Wezwał również branżowe grupy bezpieczeństwa do utrzymywania czarnych list w czasie rzeczywistym, które portfele mogłyby konsultować przed wykonaniem, i zasugerował całkowite odfiltrowanie spamowych transakcji, aby użytkownicy nie widzieli transferów pyłowych w swoich historiach.

Binance Wallet, powiedział, już wdraża niektóre z tych zabezpieczeń.

W miarę jak address poisoning rośnie, ustawodawcy i emitenci stablecoinów podejmują działania

Address poisoning, czasami określane jako dusting, to forma phishingu, w której atakujący wysyłają niewielkie ilości kryptowalut do portfeli z adresów zaprojektowanych tak, aby wyglądały niemal identycznie jak legalne.

Gdy użytkownicy później kopiują adres ze swojej historii transakcji zamiast ze zweryfikowanego źródła, mogą nieświadomie wkleić adres atakującego.

Dopasowanie pierwszych kilku i ostatnich znaków adresu portfela często wystarcza, aby oszukać użytkowników, szczególnie podczas transferów o wysokiej wartości.

Firmy bezpieczeństwa twierdzą, że taktyka ta rośnie, ponieważ SlowMist i inni analitycy oznaczyli address poisoning jako rosnące zagrożenie, szczególnie w sieciach o niskich opłatach transakcyjnych, gdzie atakujący mogą działać na dużą skalę.

TRM Labs udokumentowało rozległą aktywność dustingową w blockchainie TRON, gdzie darmowe lub prawie darmowe transfery pozwalają botom zalewać portfele sfałszowanymi transakcjami.

Ich badania pokazują, że atakujący generują tysiące adresów vanity i wdrażają zautomatyzowane systemy, które celują w niedawno aktywne lub wysokosaldowe portfele, szczególnie te przechowujące stablecoiny takie jak USDT.

Strata 50 milionów dolarów następuje w kontekście szerszego wzrostu oszustw związanych z kryptowalutami. Szacunki branżowe sugerują, że od powstania kryptowalut utracono prawie 90 miliardów dolarów w wyniku hacków i exploitów, z czym ponad 9 miliardów dolarów odnotowano tylko w 2025 roku.

W listopadzie skradziono ponad 276 milionów dolarów, a phishing został zidentyfikowany przez CertiK jako najbardziej szkodliwa kategoria oszustw w 2024 roku, odpowiadająca za ponad 1 miliard dolarów strat.

Władze USA poinformowały, że Amerykanie stracili około 9,3 miliarda dolarów na oszustwach inwestycyjnych związanych z kryptowalutami w 2024 roku, co stanowi gwałtowny wzrost rok do roku.

Ustawodawcy również zareagowali. Senatorowie USA Elissa Slotkin i Jerry Moran niedawno wprowadzili SAFE Crypto Act, proponu