Bir kripto yatırımcısı adres zehirleme saldırısı sonucu yaklaşık 50 milyon dolar değerinde USDT kaybetti. Onchain analiz platformu Lookonchain’e göre yatırımcı fonları Binance’ten çektikten sonra kendi cüzdanına göndermek isterken saldırıya uğradı.
Yatırımcı önce 50 USDT’lik deneme transferi yaptı. Saldırgan bu işlemden sonra hedef adresin başı ve sonu ile benzer görünen sahte bir cüzdan oluşturdu. Cüzdan geçmişine küçük işlemler gönderilerek adres geçmişi zehirlendi. Yatırımcı büyük transferde yanlışlıkla sahte adresi kullandı.
Etherscan verilerine göre deneme işlemi ile ana transfer arasında yaklaşık 26 dakika vardı. Saldırgan fonları kısa sürede DAI stabil kripto parasına çevirdi. Ardından varlıklar Ethereum’a dönüştürüldü ve büyük bölümü Tornado Cash üzerinden aktarıldı. Bu yöntem işlem izini gizlemek için kullanıldı.
Yatırımcı fonların iadesi için zincir üstü mesajla 1 milyon dolarlık ödül teklif etti. Olay son yıllarda artan adres zehirleme saldırılarının son örneği oldu. Güvenlik verilerine göre 2025 yılında kripto hırsızlıklarının toplamı 3,4 milyar doları aştı.