Ο Changpeng Zhao, συνιδρυτής και πρώην CEO της Binance, κάλεσε τη βιομηχανία κρυπτονομισμάτων να αναλάβει πιο συντονισμένες δράσεις για την εξάλειψη των απατών που σχετίζονται με την «πολύχρωμη διεύθυνση» (address poisoning). Η προειδοποίηση αυτή έρχεται μετά από την απώλεια σχεδόν 50 εκατομμυρίων δολαρίων σε USDT από έναν μόνο θύμα, σε μία από τις μεγαλύτερες περιπτώσεις απάτης μέσω phishing που έχουν καταγραφεί πρόσφατα.

Η υπόθεση εξελίχθηκε σε λιγότερο από μία ώρα. Σύμφωνα με δεδομένα από την αλυσίδα και εταιρείες ασφαλείας που παρακολουθούν την υπόθεση, το θύμα withdrew funds από την Binance και έστειλε μια μικρή δοκιμαστική συναλλαγή 50 USDT στη σωστή διεύθυνση. Λίγα λεπτά αργότερα, ο χρήστης αντέγραψε μια διεύθυνση από το ιστορικό συναλλαγών του και έστειλε 49,999,950 USDT σε μια διαφορετική πορτοφόλι που έμοιαζε πολύ με την προοριζόμενη. Η ψεύτικη διεύθυνση είχε τοποθετηθεί από επιτιθέμενους μέσω προηγούμενης μικροσυναλλαγής, μια κοινή τακτική που χρησιμοποιείται σε απάτες address poisoning.

Η πορτοφόλι του θύματος, που ήταν ενεργή για περίπου δύο χρόνια και χρησιμοποιούνταν κυρίως για μεταφορές USDT, έστειλε τα κεφάλαια αμέσως μετά την ανάληψη από την Binance. Αρχικές αναφορές έδειξαν ότι τα κλεμμένα USDT παρέμειναν προσωρινά στη διεύθυνση προορισμού, αν και παρόμοιες περιπτώσεις δείχνουν ότι τα κεφάλαια συχνά μεταφέρονται γρήγορα, ανταλλάσσονται ή ξεπλένονται μέσω πολλών πορτοφολιών. Σε αυτή την περίπτωση, οι ερευνητές της αλυσίδας παρατήρησαν αργότερα ότι τμήματα των κεφαλαίων μετατράπηκαν σε $ETH και διαβιβάστηκαν μέσω αρκετών διευθύνσεων, με κάποιες να περνούν από τον μίκτη Tornado Cash.

Ο Zhao αναφέρθηκε στο περιστατικό σε δημόσια ανάρτηση, περιγράφοντας το ως ένα πρόβλημα που η βιομηχανία θα πρέπει να είναι σε θέση να εξαλείψει εντελώς. Πρότεινε ότι οι πορτοφόλια θα πρέπει να σημαίνουν αυτόματα και να αποκλείουν γνωστές δηλητηριασμένες διευθύνσεις χρησιμοποιώντας απλές ερωτήσεις Blockchain, προειδοποιώντας τους χρήστες πριν από την αποστολή συναλλαγών. Επίσης, κάλεσε τις ομάδες ασφαλείας της βιομηχανίας να διατηρούν πραγματικές μαύρες λίστες που οι πορτοφόλια θα μπορούσαν να συμβουλεύονται πριν από την εκτέλεση και πρότεινε την πλήρη φιλτράρισμα των spam συναλλαγών, ώστε οι χρήστες να μην βλέπουν μεταφορές «σκόνης» στην ιστορία τους. Η Binance Wallet, είπε, ήδη εφαρμόζει κάποιες από αυτές τις προστασίες.

Η απάτη με την «πολύχρωμη διεύθυνση», που μερικές φορές αναφέρεται ως dusting, είναι μια μορφή phishing στην οποία οι επιτιθέμενοι στέλνουν μικρές ποσότητες κρυπτονομισμάτων σε πορτοφόλια από διευθύνσεις που σχεδιάζονται να μοιάζουν σχεδόν με τις νόμιμες. Όταν οι χρήστες αργότερα αντιγράφουν μια διεύθυνση από το ιστορικό συναλλαγών τους αντί από μια επαληθευμένη πηγή, μπορεί να επικολλήσουν άθελά τους τη διεύθυνση του επιτιθέμενου. Η αντιστοίχιση των πρώτων και τελευταίων χαρακτήρων μιας διεύθυνσης πορτοφολιού είναι συχνά αρκετή για να παραπλανήσει τους χρήστες, ειδικά κατά τη διάρκεια μεταφορών υψηλής αξίας.

Οι εταιρείες ασφαλείας αναφέρουν ότι η τακτική αυτή αυξάνεται, καθώς η SlowMist και άλλοι αναλυτές έχουν επισημάνει την «πολύχρωμη διεύθυνση» ως αυξανόμενη απειλή, ιδιαίτερα σε δίκτυα με χαμηλές χρεώσεις συναλλαγών όπου οι επιτιθέμενοι μπορούν να λειτουργούν σε μεγάλη κλίμακα. Η TRM Labs έχει καταγράψει εκτενή δραστηριότητα dusting στο blockchain TRON, όπου οι δωρεάν ή σχεδόν δωρεάν μεταφορές επιτρέπουν σε bots να πλημμυρίζουν πορτοφόλια με ψεύτικες συναλλαγές.

Η απώλεια των 50 εκατομμυρίων δολαρίων έρχεται εν μέσω μιας ευρύτερης αύξησης της απάτης που σχετίζεται με τα κρυπτονομίσματα. Οι εκτιμήσεις της βιομηχανίας υποδεικνύουν ότι σχεδόν 90 δισεκατομμύρια δολάρια έχουν χαθεί σε χάκερ και εκμεταλλεύσεις από την αρχή των κρυπτονομισμάτων, με περισσότερα από 9 δισεκατομμύρια δολάρια να καταγράφονται το 2025 μόνο. Ο Νοέμβριος είδε πάνω από 276 εκατομμύρια δολάρια να κλέβονται, και η phishing αναγνωρίστηκε από την CertiK ως η πιο καταστροφική κατηγορία απάτης του 2024, αντιπροσωπεύοντας περισσότερα από 1 δισεκατομμύριο δολάρια σε απώλειες.

Οι Αμερικανοί νομοθέτες έχουν επίσης αντιδράσει. Οι γερουσιαστές Elissa Slotkin και Jerry Moran παρουσίασαν πρόσφατα τον νόμο SAFE Crypto Act, προτείνοντας τη δημιουργία μιας ομοσπονδιακής ομάδας εργασίας για την καταπολέμηση της απάτης. Περισσότερες πληροφορίες μπορείτε να βρείτε στην Cryptonews.