Inwestor kryptowalutowy padł ofiarą poważnego oszustwa na 50 milionów dolarów USDT po omyłkowym wysłaniu środków na zatrute konto. SlowMist, firma zajmująca się bezpieczeństwem blockchain, ujawniła, że w ciągu 30 minut od otrzymania 50 milionów dolarów USDT, atakujący zamienił całą sumę na DAI za pośrednictwem MetaMask Swap.
Firma zajmująca się bezpieczeństwem blockchain stwierdziła, że haker zamienił całą sumę na 16 690 ETH i przekazał 16 680 ETH przez Tornado Cash, aby ukryć ślad transakcji. Dane on-chain Etherscan ujawniły, że sygnatury czasowe transakcji pokazują, że atak miał miejsce w ciągu minut.
Portfele Web3 celem ataków o wysokiej wartości
Początkowo dane on-chain ujawniły, że użytkownik przesłał małą transakcję testową 0,005 USDT na prawidłowy adres. Kilka minut później ofiara przelała 50 milionów dolarów na zatrute konto, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, które zostało skopiowane z historii transakcji. Etherscan ujawnił, że transakcja testowa miała miejsce o 06:20:35, a masowy transfer nastąpił o 06:32:59.
Portfel był aktywny przez prawie dwa lata działalności on-chain. Ofiara używała głównie portfela do transakcji USDT. Web3 Antivirus ujawnił, że 50 milionów dolarów zostało wypłaconych z Binance tuż przed skażonym transferem. Na razie skradzione USDT pozostaje pod adresem docelowym.
Atak nastąpił po niedawnym ataku na 0G Foundation. 0G Foundation poinformowała 13 grudnia, że umowa motywacyjna została naruszona w wyniku celowego ataku, który miał miejsce 11 grudnia. Firma stwierdziła, że atakujący ukradł 520 010 tokenów 0G, 9,93 ETH i USDT o wartości około 4 200 dolarów, wykorzystując przepis o awaryjnym wypłacie z umowy nagród 0G, która służy do dystrybucji korzyści dla sojuszu.
Podobnie jak w przypadku niedawnego ataku, firma wspomniała, że tokeny zostały następnie przeprowadzone i dystrybuowane przez Tornado Cash.
0G Foundation wyjaśniła, że atakujący przesuwał się poprzez wewnętrzne adresy IP z powodu poważnej luki Next.js (CVE-2025-66478), która została wykorzystana 5 grudnia. Raport stwierdził, że naruszenie miało wpływ na usługi takie jak kalibracja, węzły walidatorów, usługi Gravity NFT, usługi sprzedaży węzłów, obliczenia, Aiverse, Perpdex, Ascend itp.
Jednak zgodnie z raportem atak nie wpłynął na podstawową infrastrukturę łańcucha ani na środki użytkowników.
Raport ujawnił, że Foundation natychmiast podjęła działania, wyłączając i odbudowując dotknięte usługi, a także cofając i rotując wszystkie skompromitowane klucze. Ponadto firma zakupiła i wdrożyła ulepszony AliCloud Firewall + Security Suite i zajęła się krytycznymi zależnościami, w tym Next.js.
3 maja platforma antyfraudowa Web3 Scam Sniffer ogłosiła, że wieloryb stracił 1 155 WBTC, co odpowiada około 70 milionom dolarów. Według Scam Sniffer, strata 70 milionów dolarów nastąpiła w wyniku ataku phishingowego przy użyciu tego samego adresu z tymi samymi pierwszymi i ostatnimi cyframi.
Dane on-chain ujawniły, że środki zostały przelane z adresu ofiary 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 na adres phishingowy 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Co istotne, docelowy adres transferu ofiary to 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
Analiza przy użyciu narzędzia do śledzenia on-chain MistTrack pokazała, że haker zamienił 1 155 WBTC na 22 955 ETH i przeniósł je na dziesięć różnych adresów.
Kradzieże kryptowalut rosną, głównie celują w portfele osobiste
Firma analityczna blockchain Chainalysis stwierdziła, że kradzieże kryptowalut wyniosły ponad 3,41 miliarda dolarów między styczniem a początkiem grudnia 2025. Według firmy wywiadowczej blockchain, kwota ta przekracza 3,38 miliarda dolarów z poprzedniego roku.
Chainalysis twierdziła, że atak o wartości 1,5 miliarda dolarów na giełdę Bybit stanowił około 44% rocznej sumy ataków kryptowalutowych. Firma wywiadowcza blockchain argumentowała, że trzy najważniejsze ataki stanowiły 69% wszystkich strat usług, demonstrując rosnącą powagę znaczących naruszeń.
Według Chainalysis, ataki na klucze prywatne w scentralizowanych usługach kryptowalutowych i osobistych portfelach kryptowalutowych znacznie wzrosły w tym roku. Firma stwierdziła, że kompromitacje portfeli osobistych szybko wzrosły z zaledwie 7,3% całkowitej skradzionej wartości w 2022 roku do 44% w 2024 roku.
Firma analityczna blockchain twierdziła, że co najmniej 80 000 odrębnych ofiar było zaangażowanych w 158 000 przypadków włamań do portfeli osobistych. Całkowita kwota pieniędzy skradzionych ludziom spadła do 713 milionów dolarów z 1,5 miliarda dolarów rok wcześniej.
Nie tylko czytaj wiadomości kryptowalutowe. Zrozum je. Subskrybuj nasz newsletter. To darmowe.
Źródło: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
