CZ Vrea să 'Eradice' Otrăvirea de Adrese După Pierderea Masivă de 50 de Milioane $

Changpeng Zhao, co-fondatorul și fostul CEO al Binance, a solicitat industriei crypto să întreprindă acțiuni mai puternice și coordonate pentru a elimina escrocheriile prin otrăvirea adreselor.

Avertismentul vine după ce o singură victimă a pierdut aproape 50 de milioane de dolari în USDT în ceea ce analiștii descriu ca fiind una dintre cele mai mari pierderi prin phishing on-chain din ultimele luni.

Cum o Singură Greșeală de Copiere-Lipire a Declanșat un Jaf Crypto de 50 de Milioane de Dolari

Incidentul s-a desfășurat în mai puțin de o oră. Conform datelor on-chain și firmelor de securitate care urmăresc cazul, victima a retras fonduri de pe Binance și a trimis o tranzacție de test mică de 50 USDT la adresa de destinație corectă.

Câteva minute mai târziu, utilizatorul a copiat o adresă din istoricul tranzacțiilor și a trimis 49.999.950 USDT către un portofel diferit care semăna foarte mult cu destinatarul intenționat.

Adresa frauduloasă fusese plantată de atacatori prin intermediul unei microtransacții anterioare, o tactică comună utilizată în escrocheriile prin otrăvirea adreselor.

Portofelul victimei, activ de aproximativ doi ani și folosit în mare parte pentru transferuri USDT, a trimis fondurile la scurt timp după retragerea de pe Binance.

Rapoartele inițiale au indicat că USDT furat a rămas temporar la adresa de destinație, deși cazuri similare arată că fondurile sunt adesea mutate rapid, schimbate sau spălate prin multiple portofele.

În acest caz, investigatorii blockchain au observat ulterior că porțiuni din fonduri au fost convertite în ETH și dirijate prin mai multe adrese, unele trecând prin mixerul Tornado Cash.

Zhao a abordat incidentul într-o postare publică, descriindu-l ca pe o problemă pe care industria ar trebui să o poată elimina complet.

El a propus ca portofelele să semnaleze și să blocheze automat adresele otrăvite cunoscute folosind interogări blockchain simple, avertizând utilizatorii înainte ca tranzacțiile să fie trimise.

De asemenea, a îndemnat grupurile de securitate din industrie să mențină liste negre în timp real pe care portofelele le-ar putea consulta înainte de execuție și a sugerat filtrarea completă a tranzacțiilor spam astfel încât utilizatorii să nu vadă transferuri de praf în istoricul lor.

Binance Wallet, a spus el, implementează deja unele dintre aceste protecții.

Pe Măsură ce Otrăvirea Adreselor Crește, Legiuitorii și Emitenții de Stablecoin Intervin

Otrăvirea adreselor, uneori numită dusting, este o formă de phishing în care atacatorii trimit cantități mici de crypto către portofele de pe adrese concepute să arate aproape identice cu cele legitime.

Când utilizatorii copiază ulterior o adresă din istoricul tranzacțiilor în loc de o sursă verificată, aceștia pot lipi fără să știe adresa atacatorului.

Potrivirea primelor câteva și ultimelor caractere ale unei adrese de portofel este adesea suficientă pentru a înșela utilizatorii, în special în timpul transferurilor de valoare ridicată.

Firmele de securitate spun că tactica este în creștere, SlowMist și alți analiști semnalând otrăvirea adreselor ca o amenințare în creștere, în special pe rețelele cu comisioane de tranzacție reduse unde atacatorii pot opera la scară largă.

TRM Labs a documentat activitate extinsă de dusting pe blockchain-ul TRON, unde transferurile gratuite sau aproape gratuite permit roboților să inunde portofelele cu tranzacții falsificate.

Cercetările lor arată că atacatorii generează mii de adrese vanity și implementează sisteme automate care țintesc portofele recent active sau cu sold ridicat, în special cele care dețin stablecoin-uri precum USDT.

Pierderea de 50 de milioane de dolari vine pe fondul unei creșteri mai ample a fraudelor legate de crypto. Estimările din industrie sugerează că aproape 90 de miliarde de dolari au fost pierdute din cauza hack-urilor și exploatărilor de la înființarea crypto, cu peste 9 miliarde de dolari înregistrați doar în 2025.

În noiembrie au fost furate peste 276 de milioane de dolari, iar phishing-ul a fost identificat de CertiK ca fiind cea mai dăunătoare categorie de escrocherie din 2024, reprezentând peste 1 miliard de dolari în pierderi.

Autoritățile din SUA au raportat că americanii au pierdut aproximativ 9,3 miliarde de dolari din cauza escrocheriilor cu investiții crypto în 2024, o creștere accentuată de la an la an.

Legiuitorii au răspuns, de asemenea. Senatorii americani Elissa Slotkin și Jerry Moran au introdus recent SAFE Crypto Act, propunând