$50M soniyalarda yo‘qoldi: Copy-Paste Wallet xatosi Crypto tarixidagi eng qimmat manzil firibgarliklaridan birini keltirib chiqardi

CryptoNinjas2025/12/20 11:56

Asl nusxasini ko'rsatish

tomonidan:CryptoNinjas

Asosiy xulosalar:

Bir kripto foydalanuvchisi tranzaksiya tarixidan soxta hamyon manzilini ko‘chirib olganidan so‘ng deyarli
$50 million USDT
yo‘qotdi.
Hujumda
address poisoning
usuli qo‘llanildi, bu esa manzillarning o‘rtasini yashiradigan hamyon interfeyslaridan foydalanadi.
Mablag‘lar tezda almashtirilib, bir nechta hamyonlar orqali o‘tkazildi, bir qismi esa
Tornado Cash
ga yuborildi, bu esa mablag‘larni qaytarib olish imkoniyatini chekladi.

Oddiygina nusxa-ko‘chirish xatosi blokcheynda qayd etilgan eng qimmat foydalanuvchi xatolaridan biriga sabab bo‘ldi. Bu hodisa oddiy interfeys odatlari ehtiyotkorlikni yo‘qqa chiqarib, qaytarib bo‘lmaydigan yo‘qotishlarga olib kelishini ko‘rsatadi.

$50M soniyalarda yo‘qoldi: Copy-Paste Wallet xatosi Crypto tarixidagi eng qimmat manzil firibgarliklaridan birini keltirib chiqardi image 0

Mundarija

Oddiy test transferi qanday qilib $50M yo‘qotishga aylandi
Address Poisoning: Katta ta’sirga ega oddiy hujum
- Nega bu hujum keng ko‘lamda hamon ishlamoqda
- O‘g‘irlikdan keyingi on-chain harakatlar
Nega bu holat tahlilchilarni hayratda qoldirdi
- Hamyon dizayni va inson omili

Oddiy test transferi qanday qilib $50M yo‘qotishga aylandi

On-chain tergovchilari, jumladan Lookonchain ma’lumotlariga ko‘ra, jabrlanuvchi ko‘plab tajribali foydalanuvchilar eng yaxshi amaliyot deb hisoblaydigan bosqichdan boshlagan: kichik test tranzaksiyasi. Foydalanuvchi

50 USDT

ni tanish shaxsiy hamyon manziliga to‘g‘riligini tasdiqlash uchun yuborgan, undan keyin esa ancha katta miqdorni o‘tkazmoqchi bo‘lgan.

Biroq, aynan shu test transferi muammo manbai bo‘ldi.

Bir necha lahzada firibgar address poisoning taktikasini ishga soldi. Hujumchi jabrlanuvchining haqiqiy manzili bilan bir xil birinchi va oxirgi to‘rtta raqamga ega hamyon manzilini yaratdi. So‘ngra ushbu manzilga kichik tranzaksiya yuborildi, bu esa haqiqiy manzilga o‘xshab ko‘rinib, tranzaksiya tarixida qayd etildi.

Jabrlanuvchi asosiy transferni amalga oshirish uchun qaytganida:

49,999,950 USDT

, u manzilni asl saqlangan manbadan emas, tranzaksiya tarixidan ko‘chirib oldi. Ko‘plab hamyon interfeyslari manzillarni “…” bilan qisqartirgani sababli, soxta manzil bir qarashda haqiqiydek ko‘rindi. Pul bir zumda va doimiy ravishda xakerga o‘tkazildi.

Address Poisoning: Katta ta’sirga ega oddiy hujum

Shaxsiy kalitlarni buzish yoki smart-kontraktlardan foydalanish shart emas. Bu inson interfeysi va xatti-harakatlariga bog‘liq.

Nega bu hujum keng ko‘lamda hamon ishlamoqda

Ko‘pchilik hamyonlar manzillarni o‘qishni osonlashtirish uchun qisqartiradi. Foydalanuvchilar ko‘pincha manzilning birinchi va oxirgi qismini tekshiradi. Hujumchilar esa ko‘rinadigan belgilarni aks ettiruvchi manzillar yaratib, bundan foydalanadi.

Ushbu holatda firibgar test tranzaksiyasidan so‘ng darhol buni amalga oshirdi, bu esa avtomatik monitoringdan dalolat beradi. Hujumchi jabrlanuvchi tranzaksiya tarixiga deyarli bir xil manzilni joylashtirib, ehtiyotkorlikni qulaylik bilan almashtirdi.

Ushbu usul murakkab DeFi ekspluatatsiyalariga nisbatan oddiy hisoblanadi. Biroq natija shuni ko‘rsatadiki, hatto “oddiy” firibgarliklar ham katta miqdorlar ishtirokida halokatli yo‘qotishlarga olib kelishi mumkin.

O‘g‘irlikdan keyingi on-chain harakatlar

Blokcheyn yozuvlariga ko‘ra, o‘g‘irlangan USDT harakatsiz qolmadi. Hujumchi mablag‘larning bir qismini tezda ETH ga almashtirib, ularni bir nechta hamyonlarga yubordi, bu esa kuzatuvni qiyinlashtirish uchun odatiy hol.

$50M soniyalarda yo‘qoldi: Copy-Paste Wallet xatosi Crypto tarixidagi eng qimmat manzil firibgarliklaridan birini keltirib chiqardi image 1

Keyinchalik aktivlar Tornado Cash ga, ya’ni tranzaksiya izlarini yashiruvchi maxfiylik mikseriga o‘tkazildi. Mablag‘lar bunday xizmatlarga kiritilgandan so‘ng, birja yoki validatorlar zudlik bilan harakat qilmasa, ularni qaytarib olish deyarli imkonsiz bo‘ladi.

Hamyonlar zanjiri tahlilchilar tomonidan samarali va oldindan rejalashtirilgan deb ta’riflandi, ya’ni firibgar katta transfer amalga oshirilishi bilan harakat qilishga tayyor bo‘lgan.

Nega bu holat tahlilchilarni hayratda qoldirdi

Address poisoning keng tanilgan va ko‘pincha kichik miqdorlarni o‘z ichiga olgan bezovta qiluvchi firibgarlik sifatida muhokama qilinadi. Bu holatni ajratib turadigan jihat esa miqyosi va xato turi.

Jabrlanuvchi kichik transfer bilan sinovdan o‘tkazish orqali keng tarqalgan xavfsizlik choralariga amal qilgan. Afsuski, aynan shu harakat firibgarga soxta manzilni aynan kerakli vaqtda joylashtirish uchun signal bo‘ldi.

On-chain kuzatuvchilar ta’kidlashicha, manzilni tranzaksiya tarixidan emas, asl manbadan ko‘chirib olish uchun bir necha soniya sarflanganida, yo‘qotishlarning oldi to‘liq olinardi. Blokcheyn yakuniyligi tezligi esa orqaga qaytarish uchun imkon bermadi.

Hamyon dizayni va inson omili

Ushbu hodisa hamyon UX tanlovlari haqida savollar tug‘diradi. Qisqartirilgan manzillar vizual aniqlikni oshiradi, biroq katta miqdorlarni boshqarayotgan foydalanuvchilar uchun xavfsizlikni pasaytiradi.

Ba’zi hamyonlar endi address poisoning haqida ogohlantiradi yoki tanish manzillarga o‘xshash manzillarni belgilaydi. Boshqalari esa manzillarni oq ro‘yxatga kiritish imkonini beradi, bunda transferlar faqat oldindan tasdiqlangan manzillarga cheklanadi. Biroq, bu funksiyalarni joriy etish hali ham izchil emas.

Yuqori qiymatli transferlar uchun faqat vizual tekshiruvlarga tayanish yetarli emasligi isbotlandi. Bu holat tajribali foydalanuvchilar ham vaqt bosimi ostida odatiy xatolarga yo‘l qo‘yishini ko‘rsatadi.

Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.

PoolX: Aktivlarni kiriting va yangi tokenlar oling.

APR 12% gacha. Yangi tokenlar airdropi.

Qulflash!