#usdthack
usdthack
1,931 Aufrufe
2 Kommentare
Hot
Zuletzt
Ein 50 Millionen Dollar Copy-Paste-Albtraum: Wie ein Klick alles kostete. "JEDER MUSS DAS LESEN"👇
Das war kein Hack. Kein Smart-Contract-Exploits. Kein Leck des privaten Schlüssels. Nur ein einziger Moment der routinemäßigen Bequemlichkeit, der in einer 50 Millionen Dollar Katastrophe endete.
Hier ist, was wirklich passiert ist.
Bevor sie massive 50 Millionen USDT bewegten, tat die Opfer-Wallet (0xcB80784ef74C98A89b6Ab8D96ebE890859600819) das, was viele vorsichtige Benutzer tun, sie sendeten eine kleine Testüberweisung von 50 USDT an das, was sie für ihre eigene Adresse hielten.
Diese Transaktion legte sofort ihr Verhalten gegenüber einem lauernden Betrüger offen. Innerhalb von Sekunden führte der Angreifer einen Adressvergiftungsangriff durch, indem er eine Wallet erstellte, die fast identisch aussah, gleiche erste und letzte Zeichen, wissend, dass die meisten Wallets bequem die Mitte der Adressen mit „...“ verbergen.
Die Falle war perfekt gestellt.
Als das Opfer zurückging, um die verbleibenden 49.999.950 USDT zu senden, fügten sie die ursprüngliche Adresse nicht manuell ein. Stattdessen kopierten sie sie direkt aus ihrem Transaktionsverlauf, vertrauten den vertrauten Anfangs- und Endzeichen.
Leider gehörte diese Adresse jetzt dem Betrüger.
Die Gelder waren mit einem Klick weg. Die gestohlenen USDT wurden schnell in $ETH umgetauscht und auf mehrere Wallets verteilt, darunter:
👉 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5
👉 0xBcb94F7609973E5ea7d2CbeDAf0C5518b911e6cb
👉 0x7A1bEe3d53BF70861eF6C0652c63B206ea8fdE76
Dies ist die brutale Realität der Adressvergiftung, ein Angriff, der nicht auf das Brechen von Systemen angewiesen ist, sondern auf die Ausnutzung menschlicher Gewohnheiten.
Viele Benutzer werfen nur einen flüchtigen Blick auf die ersten und letzten paar Zeichen, insbesondere wenn Wallets und Explorer die Adressen visuell komprimieren.
Eine Testüberweisung von 50 Dollar erzeugte ein falsches Gefühl der Sicherheit. Das Kopieren aus der Historie besiegelte den Verlust.
Die Lehre ist schmerzlich einfach, aber entscheidend:
Kopiere niemals Adressen aus dem Transaktionsverlauf. Überprüfe immer die vollständige Adresse, jedes Mal, besonders bei großen Überweisungen.
In der Welt der Krypto kann Bequemlichkeit der teuerste Fehler sein, den du je machst.
#usdthack
Quelle: SpecterAnalyst auf X.
Das war kein Hack. Kein Smart-Contract-Exploits. Kein Leck des privaten Schlüssels. Nur ein einziger Moment der routinemäßigen Bequemlichkeit, der in einer 50 Millionen Dollar Katastrophe endete.
Hier ist, was wirklich passiert ist.
Bevor sie massive 50 Millionen USDT bewegten, tat die Opfer-Wallet (0xcB80784ef74C98A89b6Ab8D96ebE890859600819) das, was viele vorsichtige Benutzer tun, sie sendeten eine kleine Testüberweisung von 50 USDT an das, was sie für ihre eigene Adresse hielten.
Diese Transaktion legte sofort ihr Verhalten gegenüber einem lauernden Betrüger offen. Innerhalb von Sekunden führte der Angreifer einen Adressvergiftungsangriff durch, indem er eine Wallet erstellte, die fast identisch aussah, gleiche erste und letzte Zeichen, wissend, dass die meisten Wallets bequem die Mitte der Adressen mit „...“ verbergen.
Die Falle war perfekt gestellt.
Als das Opfer zurückging, um die verbleibenden 49.999.950 USDT zu senden, fügten sie die ursprüngliche Adresse nicht manuell ein. Stattdessen kopierten sie sie direkt aus ihrem Transaktionsverlauf, vertrauten den vertrauten Anfangs- und Endzeichen.
Leider gehörte diese Adresse jetzt dem Betrüger.
Die Gelder waren mit einem Klick weg. Die gestohlenen USDT wurden schnell in $ETH umgetauscht und auf mehrere Wallets verteilt, darunter:
👉 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5
👉 0xBcb94F7609973E5ea7d2CbeDAf0C5518b911e6cb
👉 0x7A1bEe3d53BF70861eF6C0652c63B206ea8fdE76
Dies ist die brutale Realität der Adressvergiftung, ein Angriff, der nicht auf das Brechen von Systemen angewiesen ist, sondern auf die Ausnutzung menschlicher Gewohnheiten.
Viele Benutzer werfen nur einen flüchtigen Blick auf die ersten und letzten paar Zeichen, insbesondere wenn Wallets und Explorer die Adressen visuell komprimieren.
Eine Testüberweisung von 50 Dollar erzeugte ein falsches Gefühl der Sicherheit. Das Kopieren aus der Historie besiegelte den Verlust.
Die Lehre ist schmerzlich einfach, aber entscheidend:
Kopiere niemals Adressen aus dem Transaktionsverlauf. Überprüfe immer die vollständige Adresse, jedes Mal, besonders bei großen Überweisungen.
In der Welt der Krypto kann Bequemlichkeit der teuerste Fehler sein, den du je machst.
#usdthack
Quelle: SpecterAnalyst auf X.
Melde dich an, um weitere Inhalte zu entdecken