Współzałożyciel Binance, Changpeng Zhao, wezwał do wdrożenia w całej branży środków eliminujących oszustwa typu address poisoning.
Propozycja followed incydent z 20 grudnia, w którym trader stracił 50 mln USDT po skopiowaniu fałszywego adresu z historii transakcji.
Zhao przedstawił trzy środki: automatyczne sprawdzanie portfeli pod kątem „zatrutych” adresów, współdzielenie czarnych list w czasie rzeczywistym oraz filtrowanie transakcji‑spamu.
Portfel Binance już wdraża takie ostrzeżenia.
Co się stało
Ofiara najpierw sent transakcję testową 50 USDT 20 grudnia.
Dwadzieścia sześć minut później przelała 49 999 950 USDT na adres, który wydawał się być tym samym adresem.
Miejscem docelowym był jednak adres kontrolowany przez oszusta, który miał takie same pierwsze pięć i ostatnie cztery znaki jak prawidłowy adres.
Złośliwy adres wykorzystał sposób, w jaki portfele skracają adresy za pomocą wielokropka, różniąc się jedynie środkowymi znakami.
Atakujący zamienił skradzione USDT na DAI, następnie na około 16 690 ETH, po czym zdeponował środki w Tornado Cash (TORN).
Ofiara zaoferowała nagrodę w łańcuchu w wysokości 1 mln dolarów za zwrot środków.
Przeczytaj także: Crypto M&A Activity Hits Record $8.6B Across 267 Deals In 2025
Dlaczego to ważne
Ataki phishingowe represented stanowiły w 2024 roku najkosztowniejsze zagrożenie w kryptowalutach.
CertiK poinformował, że atakujący ukradli ponad 1 mld dolarów w 296 incydentach phishingowych.
Address poisoning odpowiadał za ponad 10% „opróżnień” portfeli w 2025 roku.
Ten typ oszustwa wykorzystuje fakt, że użytkownicy weryfikują jedynie początkowe i końcowe znaki adresów portfeli.
Jedna z ofiar w maju 2024 roku straciła 68 mln dolarów w wrapped bitcoin, ale odzyskała środki po tym, jak atakujący je zwrócił pod presją ze strony śledczych.
Kradzieże kryptowalut osiągnęły 3,4 mld dolarów w 2025 roku, co czyni prewencję kluczową.
Przeczytaj następnie: Bitcoin Whale Deposits Drop 51% On Binance As Large Holders Reduce Transfers