Krajobraz aktywów cyfrowych, choć pełen innowacji, stanowi również żyzny grunt dla coraz bardziej wyrafinowanych oszustw. Niedawny incydent dobitnie ilustruje podstępny charakter takich ataków, gdzie znaczna suma, około 2,6 miliona USDT, została tragicznie utracona w wyniku sprytnej taktyki znanej jako „zatruwanie adresu”. To zdarzenie służy jako kluczowe przypomnienie o ciągłej czujności wymaganej przy zarządzaniu posiadanymi kryptowalutami.
Zrozumienie oszustw typu zatruwanie adresu
Zatruwanie adresu to podstępna taktyka oszustwa stosowana przez złośliwych aktorów w celu nakłonienia użytkowników do wysyłania środków na nieprawidłowy portfel. Jak wyjaśniają eksperci z Chainalysis, metoda polega na tym, że oszuści generują adres portfela, który uderzająco przypomina adres, z którym ofiara często wchodzi w interakcję. Następnie oszuści inicjują minimalną transakcję o zerowej wartości z tego sfałszowanego adresu do ofiary. Ta pozornie nieszkodliwa transakcja sprawia, że fałszywy adres pojawia się w historii transakcji ofiary, wśród legalnych przelewów. Nadzieja polega na tym, że użytkownik, inicjując przyszłą transakcję, nieumyślnie skopiuje podobnie wyglądający fałszywy adres z historii zamiast poprawnego.
Niefortunny incydent
Firma zajmująca się cyberbezpieczeństwem Cyvers zgłosiła utratę około 2,6 miliona USDT w wyniku oszustwa typu zatruwanie adresu, wykorzystującego te przelewy o zerowej wartości. Pojedyncza ofiara padła ofiarą tego samego adresu atakującego dwukrotnie w krótkim odstępie czasu.
Początkowa strata wyniosła około 843 000 USDT. Tragicznie, niespełna trzy godziny później, ta sama ofiara przelała dodatkowe 1,75 miliona USDT na identyczny oszukańczy adres, co podniosło łączną kwotę straty do około 2,6 miliona USDT. Tę niefortunną sekwencję zdarzeń podkreśliła firma Cyvers:
🚨ALERT🚨Nasz system wykrył stratę ~2,6 miliona $USDT w wyniku ukierunkowanego oszustwa typu zatruwanie adresu, związanego z przelewami o zerowej wartości. Pojedyncza ofiara była wielokrotnie oszukiwana przez ten sam adres atakującego.
Najpierw ofiara straciła 843 tys. $USDT.
⏳ Około 3 godziny później, ta sama ofiara wysłała 1,75 miliona… pic.twitter.com/WWVlrZvavK
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 26, 2025
Wzór powtarzających się przelewów na ten sam podstępny adres podkreśla wyrafinowanie tych oszustw i to, jak łatwo użytkownicy mogą zostać wprowadzeni w błąd, polegając na historii transakcji w celu przypomnienia adresu.
Ograniczanie ryzyka w transakcjach aktywami cyfrowymi
Ten incydent stanowi wyraźne przypomnienie o znaczeniu rygorystycznych praktyk bezpieczeństwa w przestrzeni kryptowalut. W celu zwalczania takich zagrożeń liderzy branży aktywnie opracowują środki zaradcze. Na przykład, w maju 2025 roku, eksperci ds. cyberbezpieczeństwa z giełdy Binance ogłosili stworzenie zaawansowanego algorytmu specjalnie zaprojektowanego do identyfikacji i oznaczania adresów związanych z „transakcjami spamowymi” lub oszustwami typu zatruwanie adresu.
Użytkownikom zdecydowanie zaleca się zawsze dwukrotne sprawdzanie i, w miarę możliwości, weryfikowanie każdego znaku adresu portfela odbiorcy, zwłaszcza w przypadku dużych transakcji. Ręczna weryfikacja lub korzystanie z zaufanych książek adresowych może znacząco zmniejszyć ryzyko padnięcia ofiarą tych skomplikowanych i niszczących finansowo schematów.
Marek Tutko to autor newsów na bitgate.pl, który wnosi do świata kryptowalut sporo humoru i świeżego podejścia. Jego teksty łączą w sobie precyzyjną analizę rynku z nutą ironii – potrafi znaleźć śmieszne analogie nawet w najbardziej zmiennych notowaniach. Dla Marka każda zmiana kursu to okazja do żartobliwego komentarza, a wykresy zamienia w opowieści pełne nieoczekiwanych zwrotów akcji. Jego artykuły to nie tylko źródło rzetelnych informacji, ale także dawka pozytywnej energii, która sprawia, że nawet świat kryptowalut staje się bardziej przyjazny.