Bruker tapte 50 millioner dollar på grunn av adresseforgiftningsangrep

Analyseplattformen Lookonchain rapporterte om et annet høyt profilert tilfelle av svindel i kryptovalutaområdet. Offeret med adressen 0xcB80 mistet nesten 50 millioner dollar i USDT stablecoin på grunn av en feil under kopiering av en lommebokadresse. Hendelsen skjedde på Ethereum blockchain og demonstrerer hvor lumsk moderne kryptosvindel kan være.

I detalj, før hovedoverføringen på 50 millioner USDT, gjennomførte brukeren en testtransaksjon på 50 USDT til sin egen adresse (0xbaf4b1aF...B6495F8b5). Svindleren, som overvåket nettverket, opprettet umiddelbart en falsk lommebok med identiske første og siste fire tegn. De sendte en liten transaksjon (0,005 USDT) fra denne adressen til offerets lommebok, og "forgiftet" transaksjonshistorikken. Mange lommebøker, som MetaMask, viser adresser i forkortet form med prikker i midten for å gjøre brukergrensesnittet enklere, noe som gjør det lettere å lure.

Offeret, som er vant til å kopiere adresser fra transaksjonshistorikken og bare sjekke begynnelsen og slutten, kopierte ved et uhell den falske adressen. Som et resultat ble 49 999 950 USDT overført direkte til svindleren. Denne saken fremhever sårbarheten til brukere som stoler på bekvemmelighet i stedet for grundig verifisering. Lookonchain kalte det en "smertefull leksjon" og oppfordret til å alltid dobbeltsjekke adresser og unngå å kopiere fra historikken.

Hendelsen fikk raskt fotfeste i nettsamfunnet, med over 730 000 visninger av innlegget og hundrevis av kommentarer. Noen brukere spekulerte i om det kunne være en del av et skatteunndragelsesopplegg, men de fleste var enige om at det var behov for å forbedre lommebokgrensesnittene, for eksempel ved å legge til generative ikoner eller advarsler om mistenkelige adresser.

Svindeltyper relatert til adresseforgiftning

Adresseforgiftning er ikke den eneste typen svindel som involverer manipulering av kryptovalutaadresser. Her er hovedtypene av lignende svindel, basert på analyser fra Chainalysis, Ledger og andre kilder:

• Svindlere overvåker blokkjeden, oppretter "forfengelighetsadresser" som etterligner ekte adresser (med samme innledende og avsluttende tegn), og sender små transaksjoner til offeret. Dette "forgifter" historikken, og brukeren kan ved et uhell kopiere den falske. Denne metoden er spesielt effektiv fordi mange bare sjekker 4-6 tegn fra hver ende.
• Skadelig programvare (malware) overvåker utklippstavlen på brukerens enhet. Når du kopierer en ekte lommebokadresse, erstatter den den automatisk med en falsk. Dette skjer ofte gjennom infiserte apper, phishing-nettsteder eller skadelig programvare på datamaskinen. I motsetning til forgiftning krever dette infeksjon av enheten.
• Svindlere oppretter falske nettsteder eller e-poster som imiterer legitime tjenester (f.eks. børser som Binance) og ber deg om å oppgi en adresse eller sende penger for"verifisering". De kan generere adresser som ligner på din, eller bruke token-imitasjon, der falske tokens ser ut som ekte USDT eller ETH.
• Svindlere kopierer tidligere transaksjoner og sender små beløp fra lignende adresser for å forvirre historikken. Dette er en variant av forgiftning, ofte kombinert med sosial manipulering.

Disse svindlene er utbredt i 2025, med tap i milliardklassen, ifølge FBI og Chainalysis. De utnytter den menneskelige faktoren, hastverk og tillit til grensesnitt.

Hvordan kan du beskytte deg mot lignende svindelforsøk?

For å unngå tap, følg disse anbefalingene fra eksperter hos Binance, Trezor og Ledger. Disse trinnene legger vekt på proaktive vaner og verktøy for å motvirke de menneskelige og tekniske sårbarhetene som utnyttes av svindlere:

Verifiser hele adressen

Sammenlign alltid hele tegnrekken, ikke bare begynnelsen og slutten, ettersom svindlere ofte lager adresser som bare samsvarer med de synlige forkortelsene i lommebokgrensesnitt. En ekte adresse kan for eksempel være "0x1234...abcd", men en falsk adresse kan etterligne den nøyaktig i disse segmentene, mens den avviker i midten. Bruk blokkjedeutforskere som Etherscan eller BscScan til å lime inn og verifisere hele adressen før en transaksjon - dette gir et ekstra lag med bekreftelse ved å vise eierskapsdetaljer, transaksjonshistorikk og sikre at den ikke har blitt flagget som mistenkelig.

Unngå å kopiere fra historikken

Skriv inn adresser manuelt eller bruk lagrede kontakter i lommeboken for å unngå å falle for forgiftet historikk der falske transaksjoner ser legitime ut. Ikke stol på nylige transaksjoner, da de kan være forgiftet av svindlere som sender støvbeløp for å rote til loggen din. I stedet bør du føre et sikkert notat (for eksempel i en passordbehandler) med bekreftede adresser, eller bruke QR-koder til skanning, slik at du unngår utklippstavlerisiko og er sikker på at du jobber med originaldataene.

Bruk maskinvare-lommebøker

Enheter som Ledger eller Trezor gjør det mulig å signere transaksjoner offline, noe som reduserer risikoen for skadelig programvare ved å holde de private nøklene dine isolert fra datamaskiner med Internett-tilkobling. De viser også fullstendige adresser på enhetens skjerm før bekreftelse, noe som tvinger frem en fysisk dobbeltsjekk som ikke kan fanges opp av programvarebaserte angrep. Dette er spesielt nyttig for overføringer av store verdier, ettersom det gir en maskinvarebarriere mot kapring av utklippstavler eller phishing, og mange modeller støtter flerfaktorautentisering for ekstra sikkerhet.

Bruk ENS eller menneskelesbare navn

Registrer Ethereum Name Service (ENS)-domener, som dittnavn.eth, i stedet for lange hex-adresser, som erstatter kryptiske strenger med minneverdige, menneskelesbare etiketter. Dette gjør transaksjoner mer lesbare og reduserer feil ved å eliminere behovet for å håndtere adresser på over 40 tegn manuelt. Tjenester som ENS kan integreres med de fleste lommebøker, slik at du kan oppløse navn til adresser på en sikker måte i blokkjeden, og de kan inkludere ekstra metadata for verifisering, noe som gjør det vanskeligere for svindlere å utgi seg for å være deg.

Installer antivirus og unngå mistenkelige lenker

Skann enheten regelmessig for skadelig programvare ved hjelp av anerkjent programvare som Malwarebytes eller innebygde verktøy fra Windows Defender/Mac Gatekeeper, ettersom infeksjoner kan føre til kapring av utklippstavlen eller keylogging. Ikke klikk på ukjente lenker, spesielt ikke i e-poster eller sosiale medier som utgir seg for å være fra kryptotjenester, og bruk et VPN for kryptooperasjoner for å kryptere tilkoblingen din og skjule IP-en din for potensielle angripere. I tillegg bør du aktivere tofaktorautentisering (2FA) på alle kontoer og vurdere å bruke en dedikert enhet for kryptoaktiviteter for å minimere eksponeringen.

Gjennomfør testtransaksjoner

Send små beløp først (f.eks. for 1-10 dollar) for å bekrefte at adressen fungerer som tiltenkt, men sjekk alltid adressen manuelt på nytt før en større overføring for å fange opp eventuelle bytter eller feil i siste øyeblikk. Vent til testen bekreftes i blokkjeden via en utforsker, og bruk om mulig en annen økt eller enhet for hovedtransaksjonen for å unngå øktbaserte utnyttelser. Denne praksisen verifiserer ikke bare mottakeren, men hjelper deg også med å oppdage uvanlige gebyrer eller forsinkelser som kan tyde på urent spill.

Aktiver advarsler i lommebøker

Mange apper, som MetaMask eller Trust Wallet, har innebygde alternativer for å oppdage mistenkelige adresser, for eksempel ved å flagge lignende adresser eller advare om nylige støvtransaksjoner. Slå dem på i innstillingsmenyen, og sørg for å følge med på programvareoppdateringer, som ofte inneholder oppdateringer for nye svindelvektorer. Noen lommebøker integreres til og med med tjenester som PhishFort eller WalletGuard for trusseldeteksjon i sanntid, og gir varsler om potensielle forgiftningsforsøk basert på fellesskapsrapporterte data.

Ved å følge disse reglene vil du redusere risikoen betydelig og bygge en mer robust tilnærming til kryptohåndtering. Husk: I kryptobransjen er sikkerheten ditt ansvar, ettersom blokkjedetransaksjoner er irreversible. Hvis du blir et offer, må du umiddelbart rapportere til børsen eller politiet, selv om det sjelden er mulig å få tilbake penger - forebygging er alltid den beste strategien.