Seorang pelabur kripto menjadi mangsa penipuan USDT besar bernilai $50 juta selepas menghantar dana ke alamat beracun secara tidak sengaja. SlowMist, sebuah firma keselamatan blockchain, mendedahkan bahawa dalam masa 30 minit selepas menerima $50 juta USDT, penyerang menukar keseluruhan jumlah tersebut kepada DAI melalui MetaMask Swap.
Firma keselamatan blockchain tersebut menyatakan bahawa penggodam menukar keseluruhan jumlah tersebut kepada 16,690 ETH dan menyalurkan 16,680 ETH melalui Tornado Cash untuk menyembunyikan jejak transaksi. Data on-chain Etherscan mendedahkan bahawa cap masa transaksi menunjukkan serangan berlaku dalam beberapa minit.
Dompet Web3 disasarkan dalam penggodaman bernilai tinggi
Pada mulanya, data on-chain mendedahkan bahawa pengguna menghantar transaksi ujian kecil sebanyak 0.005 USDT ke alamat yang betul. Beberapa minit kemudian, mangsa memindahkan $50 juta ke alamat beracun, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, yang disalin daripada sejarah transaksi. Etherscan mendedahkan bahawa transaksi ujian berlaku pada 06:20:35 dan pemindahan besar berlaku pada 06:32:59.
Dompet tersebut telah aktif selama hampir dua tahun dalam aktiviti on-chain. Mangsa kebanyakannya menggunakan dompet untuk transaksi USDT. Web3 Antivirus mendedahkan bahawa $50 juta telah dikeluarkan daripada Binance sejurus sebelum pemindahan tercemar. Buat masa ini, USDT yang dicuri kekal di alamat sasaran.
Serangan ini menyusuli serangan baru-baru ini ke atas 0G Foundation. 0G Foundation melaporkan pada 13 Disember bahawa kontrak insentif telah dilanggar akibat serangan tersasar yang berlaku pada 11 Disember. Firma tersebut menyatakan bahawa penyerang mencuri 520,010 token 0G, 9.93 ETH, dan USDT bernilai kira-kira $4,200 dengan mengeksploitasi peruntukan pengeluaran kecemasan kontrak ganjaran 0G, yang digunakan untuk mengedarkan faedah pakatan.
Sama seperti serangan baru-baru ini, firma tersebut menyebut bahawa token kemudiannya dijambatkan dan diedarkan melalui Tornado Cash.
0G Foundation menjelaskan bahawa penyerang bergerak secara lateral melalui alamat IP dalaman kerana kelemahan serius Next.js (CVE-2025-66478) yang dieksploitasi pada 5 Disember. Laporan menyatakan bahawa pelanggaran tersebut menjejaskan perkhidmatan seperti penentukuran, nod pengesah, perkhidmatan Gravity NFT, perkhidmatan jualan nod, pengkomputeran, Aiverse, Perpdex, Ascend, dan lain-lain.
Walau bagaimanapun, menurut laporan, serangan tersebut tidak menjejaskan infrastruktur rantai teras atau dana pengguna.
Laporan mendedahkan bahawa Foundation segera mengambil tindakan dengan menutup dan membina semula perkhidmatan yang terjejas, serta membatalkan dan memutar semua kunci yang terkompromi. Selain itu, syarikat membeli dan melaksanakan AliCloud Firewall + Security Suite yang dipertingkatkan dan menangani kebergantungan kritikal, termasuk Next.js.
Pada 3 Mei, platform anti-penipuan Web3 Scam Sniffer mengumumkan bahawa seekor ikan paus telah kehilangan 1,155 WBTC, bersamaan dengan kira-kira $70 juta. Menurut Scam Sniffer, kerugian $70 juta berlaku akibat serangan pancingan data menggunakan alamat yang sama dengan digit pertama dan terakhir yang sama.
Data on-chain mendedahkan bahawa dana telah dipindahkan daripada alamat mangsa 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 ke alamat pancingan data 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Perlu diperhatikan, alamat pemindahan sasaran mangsa ialah 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
Analisis menggunakan alat pengesanan on-chain MistTrack menunjukkan bahawa penggodam menukar 1,155 WBTC kepada 22,955 ETH dan memindahkannya ke sepuluh alamat berbeza.
Kecurian kripto meningkat, kebanyakannya menyasarkan dompet peribadi
Syarikat analitik blockchain Chainalysis berkata bahawa kecurian mata wang kripto berjumlah lebih daripada $3.41 bilion antara Januari dan awal Disember 2025. Menurut firma perisikan blockchain, jumlah tersebut melebihi $3.38 bilion daripada tahun sebelumnya.
Chainalysis mendakwa bahawa penggodaman $1.5 bilion bursa Bybit menyumbang kira-kira 44% daripada jumlah tahunan penggodaman kripto. Firma perisikan blockchain berhujah bahawa tiga serangan teratas menyumbang 69% daripada semua kerugian perkhidmatan, menunjukkan keseriusan yang semakin meningkat bagi pelanggaran ketara.
Menurut Chainalysis, serangan terhadap kunci peribadi pada perkhidmatan mata wang kripto berpusat dan dompet mata wang kripto peribadi telah meningkat dengan ketara tahun ini. Firma tersebut menyatakan bahawa kompromi dompet peribadi telah meningkat dengan pesat daripada hanya 7.3% daripada jumlah nilai yang dicuri pada 2022 kepada 44% pada 2024.
Firma analitik blockchain mendakwa bahawa sekurang-kurangnya 80,000 mangsa berbeza terlibat dalam 158,000 kes pencerobohan dompet peribadi. Jumlah keseluruhan wang yang diambil daripada orang ramai menurun kepada $713 juta daripada $1.5 bilion tahun sebelumnya.
Jangan hanya membaca berita kripto. Fahamilah ia. Langgan surat berita kami. Ia percuma.
Sumber: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
