یک معاملهگر کریپتو نزدیک به ۵۰ میلیون دلار تتر (USDT) خود را در جریان یک کلاهبرداری مسمومسازی آدرس (Address Poisoning) از دست داد. این روش به جای سوءاستفاده از باگ قرارداد هوشمند، با دستکاری تاریخچه تراکنشها قربانی را فریب میدهد.
طبق گزارشها، در تاریخ ۲۰ دسامبر، این معاملهگر قصد داشت ۴۹،۹۹۹،۹۵۰ واحد USDT خود را پس از برداشت از بایننس به آدرس خودش منتقل کند، اما آنها را به اشتباه به یک کیف پول جعلی با ظاهری بسیار مشابه ارسال کرد.
این ماجرا با یک تراکنش آزمایشی شامل ۵۰ واحد USDT شروع شد. معاملهگر این کار را انجام داد تا مطمئن شود آدرس مقصد درست است.
کمی بعد، یک اسکریپت خودکار از طرف کلاهبردار یک کیف پول جعلی ایجاد و وارد تاریخچه تراکنشها کرد که ظاهری بسیار شبیه آدرس واقعی داشت. در نتیجه، تراکنشهای بعدی به اشتباه به کیف پول جعلی ارسال شدند.
مهاجم پس از سرقت، داراییها را ابتدا به DAI و سپس به ETH تبدیل کرد و در ادامه تقریباً ۱۶،۶۸۰ واحد ETH را به تورناردو کش انتقال داد تا مسیر تراکنشها مخفی بماند. تلاش قربانی برای بازگرداندن وجوه با پیشنهاد یک جایزه ۱ میلیون دلاری هنوز بیپاسخ مانده است.
