Współzałożyciel Binance, Changpeng Zhao, wezwał do wdrożenia w całej branży środków likwidujących oszustwa typu „zatruwanie adresów”.
Propozycja followed incydent z 20 grudnia, w którym trader stracił 50 mln USDT po skopiowaniu fałszywego adresu z historii transakcji.
Zhao przedstawił trzy środki: automatyczne sprawdzanie portfeli pod kątem „zatrutych” adresów, udostępnianie czarnych list w czasie rzeczywistym oraz filtrowanie spamowych transakcji.
Portfel Binance Wallet już wdraża takie ostrzeżenia.
Co się stało
Ofiara najpierw sent transakcję testową na 50 USDT 20 grudnia.
Dwadzieścia sześć minut później przelała 49 999 950 USDT na adres, który wyglądał jak ten sam.
Odbiorcą był jednak adres kontrolowany przez oszusta, który miał takie same pierwsze pięć i ostatnie cztery znaki jak prawidłowy adres.
Złośliwy adres wykorzystywał sposób, w jaki portfele skracają adresy za pomocą wielokropka, różniąc się jedynie środkowymi znakami.
Atakujący zamienił skradzione USDT na DAI, następnie na około 16 690 ETH, po czym zdeponował środki w Tornado Cash (TORN).
Ofiara zaoferowała milion dolarów nagrody on-chain za zwrot środków.
Read also: Crypto M&A Activity Hits Record $8.6B Across 267 Deals In 2025
Dlaczego to ważne
Ataki phishingowe represented najkosztowniejsze zagrożenie kryptowalutowe w 2024 roku.
CertiK zgłosił, że atakujący ukradli ponad 1 mld dolarów w 296 incydentach phishingu.
„Zatruwanie adresów” odpowiadało za ponad 10% opróżnień portfeli w 2025 roku.
Ten rodzaj oszustwa wykorzystuje fakt, że użytkownicy weryfikują jedynie początkowe i końcowe znaki adresów portfeli.
Jedna z ofiar w maju 2024 roku straciła 68 mln dolarów w owrapowanym bitcoinie, ale odzyskała środki po tym, jak napastnik je zwrócił pod presją śledczych.
Kradzieże kryptowalut osiągnęły 3,4 mld dolarów w 2025 roku, co czyni prewencję kluczową.
Read next: Bitcoin Whale Deposits Drop 51% On Binance As Large Holders Reduce Transfers