מתקפת הרעלת כתובת: מחזיק קריפטו מאבד 24 מיליון דולר ונקלע לאיומים אלימים

#1 · 05/03/2026, 09:18

ציטוט מ מערכת האתר ב 05/03/2026, 09:18

בשבוע האחרון, עולם הקריפטו הזדעזע מהתקפה חמורה מסוג "הרעלת כתובת". מחזיק קריפטו בשם Sillytuna איבד כ-24 מיליון דולר במטבעות aEthUSDC בעקבות המתקפה, שכללה גם איומים באלימות פיזית. האירוע הזה מדגיש את הסיכונים הגבוהים בעולם הקריפטו, במיוחד כאשר מדובר במתקפות מתוחכמות כמו זו.

מתקפת "הרעלת כתובת" היא שיטת הונאה מתוחכמת בה תוקפים יוצרים כתובת ארנק דומה לזו של הקורבן ושולחים טרנזקציה קטנה לפנקס הכתובות שלו. כתוצאה מכך, הקורבן עשוי לשלוח כספים לכתובת שגויה, השייכת לרמאי, במקום לכתובת הנכונה. ההונאה מתבססת על העובדה שאנשים רבים מעתיקים כתובות מטרנזקציות אחרונות מבלי לבדוק את הכתובת במלואה.

ההתקפה על Sillytuna אינה מקרה בודד. לפי חברת האבטחה CertiK, שנת 2025 הייתה השנה האלימה ביותר בתחום הקריפטו, עם 72 תקריות מתועדות. האלימות הפיזית נגד מחזיקי קריפטו עלתה ב-75% משנה לשנה, כאשר חטיפות היו השיטה הנפוצה ביותר.

הפרטים שהגיעו מ-PeckShieldAlert חשפו את הכתובת המנוצלת כ-0xd2e8…ca41, המקושרת ל-Sillytuna. לפי הדיווחים, התוקף המיר את רוב הכספים הגנובים למטבעות DAI בשווי 20.34 מיליון דולר, כאשר חלק קטן מהכספים הועבר לארביטרום והופקד בהייפרליקוויד לרכישת מונרו (XMR).

Sillytuna, מתוך תקווה להחזיר את הכספים, הציע פרס של 10% על כל סכום שיוחזר על ידי יחידים או פלטפורמות. רכישות ה-XMR על ידי התוקפים מעידות על מעבר מכוון למטבעות פרטיות, מה שמקשה על המעקב ועל מאמצי השבת נכסים.

המקרה הזה מעלה שאלות חשובות על הביטחון בעולם הקריפטו. האם השיטות המתקדמות שפותחו כדי להגן על נכסים דיגיטליים מספיקות? מה ניתן לעשות כדי למנוע מתקפות כאלה בעתיד? נשמח לשמוע את דעתכם על הנושא.

בשבוע האחרון, עולם הקריפטו הזדעזע מהתקפה חמורה מסוג "הרעלת כתובת". מחזיק קריפטו בשם Sillytuna איבד כ-24 מיליון דולר במטבעות aEthUSDC בעקבות המתקפה, שכללה גם איומים באלימות פיזית. האירוע הזה מדגיש את הסיכונים הגבוהים בעולם הקריפטו, במיוחד כאשר מדובר במתקפות מתוחכמות כמו זו.

מתקפת "הרעלת כתובת" היא שיטת הונאה מתוחכמת בה תוקפים יוצרים כתובת ארנק דומה לזו של הקורבן ושולחים טרנזקציה קטנה לפנקס הכתובות שלו. כתוצאה מכך, הקורבן עשוי לשלוח כספים לכתובת שגויה, השייכת לרמאי, במקום לכתובת הנכונה. ההונאה מתבססת על העובדה שאנשים רבים מעתיקים כתובות מטרנזקציות אחרונות מבלי לבדוק את הכתובת במלואה.

ההתקפה על Sillytuna אינה מקרה בודד. לפי חברת האבטחה CertiK, שנת 2025 הייתה השנה האלימה ביותר בתחום הקריפטו, עם 72 תקריות מתועדות. האלימות הפיזית נגד מחזיקי קריפטו עלתה ב-75% משנה לשנה, כאשר חטיפות היו השיטה הנפוצה ביותר.

הפרטים שהגיעו מ-PeckShieldAlert חשפו את הכתובת המנוצלת כ-0xd2e8…ca41, המקושרת ל-Sillytuna. לפי הדיווחים, התוקף המיר את רוב הכספים הגנובים למטבעות DAI בשווי 20.34 מיליון דולר, כאשר חלק קטן מהכספים הועבר לארביטרום והופקד בהייפרליקוויד לרכישת מונרו (XMR).

Sillytuna, מתוך תקווה להחזיר את הכספים, הציע פרס של 10% על כל סכום שיוחזר על ידי יחידים או פלטפורמות. רכישות ה-XMR על ידי התוקפים מעידות על מעבר מכוון למטבעות פרטיות, מה שמקשה על המעקב ועל מאמצי השבת נכסים.

המקרה הזה מעלה שאלות חשובות על הביטחון בעולם הקריפטו. האם השיטות המתקדמות שפותחו כדי להגן על נכסים דיגיטליים מספיקות? מה ניתן לעשות כדי למנוע מתקפות כאלה בעתיד? נשמח לשמוע את דעתכם על הנושא.