מתקפת "הרעלת כתובת": סוחר הקריפטו איבד 50 מיליון דולר תוך דקות

#1 · 20/12/2025, 14:48

ציטוט מ מערכת האתר ב 20/12/2025, 14:48

בימים האחרונים, עולם המטבעות הדיגיטליים חווה זעזוע נוסף כאשר סוחר קריפטו איבד סכום עצום של 50 מיליון דולר במטבע USDT של Tether. המתקפה, שהתרחשה בעקבות תהליך שנקרא "הרעלת כתובת", מעלה שאלות רבות על אבטחת הארנקים הדיגיטליים והתנהלות המשתמשים.

התקרית החלה ב-20 בדצמבר כאשר חברת האבטחה Scam Sniffer דיווחה על המתקפה. היא החלה כאשר הקורבן שלח עסקת בדיקה קטנה לכתובת שלו עצמו, פעולה שנעשית לעיתים קרובות בכדי לוודא שהכתובת הנכונה. ללא ידיעתו, פעולה זו הפעילה סקריפט אוטומטי בשליטת התוקף, שיצר כתובת ארנק מזויפת.

הכתובת המזויפת נראתה דומה מאוד לכתובת האמיתית, מלבד הבדלים בתווים האמצעיים. תוקף מתוחכם זה ניצל את העובדה שממשקים רבים של ארנקים מציגים רק את התווים הראשונים והאחרונים של הכתובת, מה שמקשה על גילוי ההונאה.

לאחר שהכתובת המזויפת הופיעה בהיסטוריית העסקאות של הקורבן, הסוחר, בלי לבדוק את המחרוזת המלאה, העביר 49,999,950 USDT ישירות לתוקף. התוקף לא המתין רבות ופעל להמיר את הכספים למטבע DAI באמצעות MetaMask Swap ולבסוף לכ-16,680 ETH. בכדי להסתיר את המסלול, התוקף הפקיד את ה-ETH ב-Tornado Cash, שירות ערבוב מבוזר.

הקורבן, בניסיון לשחזר את הנכסים, הציע פרס של מיליון דולר בתמורה ל-98% מהכספים הגנובים. בהודעה שפרסם בבלוקצ'יין, הוא הזהיר את התוקף מהשלכות משפטיות אם לא יציית בתוך 48 שעות. למרות זאת, לא ברור האם התוקף יענה לקריאה זו.

התקרית הזו מצביעה על פגיעות מתמשכת במערכת הארנקים הדיגיטליים, במיוחד כאשר מדובר בקיצור כתובות. אנליסטים מזהירים שמנהג זה יוצר סיכון מתמשך, ומציעים לשנות את אופן הצגת הכתובות כדי למנוע מתקפות דומות בעתיד.

בעידן שבו המטבעות הדיגיטליים תופסים נפח משמעותי בכלכלה העולמית, על המשתמשים להיות ערניים במיוחד ולוודא את בטיחות הארנקים והעסקאות שלהם. כיצד לדעתכם ניתן לשפר את אבטחת הארנקים הדיגיטליים ולמנוע מתקפות דומות בעתיד? יש לכם הצעות לשיפור? נשמח לשמוע את דעתכם.

בימים האחרונים, עולם המטבעות הדיגיטליים חווה זעזוע נוסף כאשר סוחר קריפטו איבד סכום עצום של 50 מיליון דולר במטבע USDT של Tether. המתקפה, שהתרחשה בעקבות תהליך שנקרא "הרעלת כתובת", מעלה שאלות רבות על אבטחת הארנקים הדיגיטליים והתנהלות המשתמשים.

התקרית החלה ב-20 בדצמבר כאשר חברת האבטחה Scam Sniffer דיווחה על המתקפה. היא החלה כאשר הקורבן שלח עסקת בדיקה קטנה לכתובת שלו עצמו, פעולה שנעשית לעיתים קרובות בכדי לוודא שהכתובת הנכונה. ללא ידיעתו, פעולה זו הפעילה סקריפט אוטומטי בשליטת התוקף, שיצר כתובת ארנק מזויפת.

הכתובת המזויפת נראתה דומה מאוד לכתובת האמיתית, מלבד הבדלים בתווים האמצעיים. תוקף מתוחכם זה ניצל את העובדה שממשקים רבים של ארנקים מציגים רק את התווים הראשונים והאחרונים של הכתובת, מה שמקשה על גילוי ההונאה.

לאחר שהכתובת המזויפת הופיעה בהיסטוריית העסקאות של הקורבן, הסוחר, בלי לבדוק את המחרוזת המלאה, העביר 49,999,950 USDT ישירות לתוקף. התוקף לא המתין רבות ופעל להמיר את הכספים למטבע DAI באמצעות MetaMask Swap ולבסוף לכ-16,680 ETH. בכדי להסתיר את המסלול, התוקף הפקיד את ה-ETH ב-Tornado Cash, שירות ערבוב מבוזר.

הקורבן, בניסיון לשחזר את הנכסים, הציע פרס של מיליון דולר בתמורה ל-98% מהכספים הגנובים. בהודעה שפרסם בבלוקצ'יין, הוא הזהיר את התוקף מהשלכות משפטיות אם לא יציית בתוך 48 שעות. למרות זאת, לא ברור האם התוקף יענה לקריאה זו.

התקרית הזו מצביעה על פגיעות מתמשכת במערכת הארנקים הדיגיטליים, במיוחד כאשר מדובר בקיצור כתובות. אנליסטים מזהירים שמנהג זה יוצר סיכון מתמשך, ומציעים לשנות את אופן הצגת הכתובות כדי למנוע מתקפות דומות בעתיד.

בעידן שבו המטבעות הדיגיטליים תופסים נפח משמעותי בכלכלה העולמית, על המשתמשים להיות ערניים במיוחד ולוודא את בטיחות הארנקים והעסקאות שלהם. כיצד לדעתכם ניתן לשפר את אבטחת הארנקים הדיגיטליים ולמנוע מתקפות דומות בעתיד? יש לכם הצעות לשיפור? נשמח לשמוע את דעתכם.