₱2.9 Bilyon ($50M) na USDT, Nanakaw dahil sa Address Poisoning Attack
Isang crypto user ang nawalan ng ₱2.9 bilyon ($50 milyon) sa USDT matapos nitong ma-copy ang isang "poisoned address" mula sa transaction history ng kanyang wallet. Ang address poisoning ay isang modus kung saan ginagaya ng hacker ang simula at dulo ng isang totoong address para malito ang biktima dahil hindi pinapakita ng mga wallet ang buong haba ng address.
Ang isang crypto user ay nawalan ng ₱2.9 bilyon ($50 milyon) sa USDT pagkatapos direktang kopyahin ang isang lason na address mula sa kasaysayan ng transaksyon ng kanilang wallet noong 2025. Gumagana ang pag-atake nang hindi nagnanakaw ng mga pribadong susi. Bumubuo ang mga scammer ng mga katulad na address na tumutugma sa una at huling mga character ng mga totoong address ng wallet, pagkatapos ay nagpapadala ng mga transaksyon sa alikabok upang lason ang kasaysayan ng transaksyon ng biktima. Kapag kinopya ng mga user ang mukhang pamilyar na address mula sa kanilang mga kamakailang transaksyon, talagang kinokopya nila ang address ng scammer. Ang mga address na tugma sa Ethereum ay karaniwang naglalaman ng 42 character, ngunit karamihan sa mga wallet ay ipinapakita ang mga ito sa pinutol na format tulad ng "0x85c...4b7" upang makatipid ng espasyo. Ang co-founder ng Binance na si Changpeng "CZ" Zhao ay pampublikong hinikayat ang mga wallet na magdagdag ng mas malakas na mga pag-iingat kasunod ng pagtugon sa mga insidente ng pagkalason. Itinuro ng imbestigador na si ZachXBT ang mga kaso kung saan kinopya ng mga biktima ang mga lason na address nang direkta mula sa wallet UI. Ang isa pang pag-atake noong Pebrero 2026 ay nag-drain ng 3.5 wBTC na nagkakahalaga ng mahigit $264,000 gamit ang isang phishing scheme na nagta-target sa mga feature ng Phantom Chat. Ipinakita ng insidenteng iyon kung paano iniangkop ng mga scammer ang mga taktika sa pagkalason sa address para samantalahin ang mga bagong feature ng wallet habang inilulunsad nila. Naitala ng Disyembre 2025 ang pinakamalaking buwanang pagnanakaw ng crypto mula sa mga scam sa pagkalason sa $50 milyon, kahit na ang kabuuang pagkalugi sa hack ay bumaba ng 60% hanggang $76 milyon sa buwang iyon. Ang isang hiwalay na biktima ay nawalan ng $12.25 milyon noong Enero 2026 matapos kopyahin ang isang nakalalasong entry sa kasaysayan, na nagdala sa kabuuang dalawang buwan na $62 milyon sa dalawang biktima lamang.
Ang scam ay unang lumitaw bilang isang malaking banta noong unang bahagi ng 2023 sa mababang bayad na mga blockchain bago kumalat sa Ethereum, kung saan ang pag-upgrade ng Fusaka noong huling bahagi ng 2025 ay nagpababa ng mga bayarin sa transaksyon at nagbigay-daan sa mga umaatake na palakihin ang mga pag-atake ng pagkalason sa pamamagitan ng pagpapadala ng mga dust transfer sa mas mababang halaga.
Ang artikulong ito ay isinulat batay sa ulat mula sa Cointelegraph.
