Isang crypto holder na kilala bilang Sillytuna ang nabiktima at nawalan ng nasa $24 milyon na aEthUSDC matapos siyang ma-address poisoning attack, kung saan may kasamang matitinding banta ng karahasan.
Ayon sa mga data sa blockchain, nagawa nang ma-convert ng attacker ang halos lahat ng nanakaw na pondo.
Bakit importante ito:
- Ang address poisoning attack ay isang crypto scam kung saan gumagawa ang scammers ng kaparehong wallet address at nagpapadala ng maliit na transaction papunta sa target na wallet address book.
- Pinopollute ng trick na ito ang address book ng target at puwede silang malito, kaya mali ang napapadalahan nila ng crypto at napupunta ito sa scammer imbes na sa totoong dapat padalhan.
- Nakadepende ang scam na ‘to sa ugali ng mga tao na kinokopya lang ang wallet address mula sa mga recent na transactions, nang hindi tinitingnan kung tama talaga ang full address.
- Bahagi ang pag-atake kay Sillytuna ng mas malawak na serye ng matitinding incidents. Ayon sa blockchain security firm na CertiK, naging pinakamadugong taon para sa crypto space ang 2025 kung saan naitala ang 72 na matitinding insidente.
Mga detalye:
- PeckShieldAlert ang unang nag-identify ng exploited address na 0xd2e8…ca41, na konektado kay Sillytuna, at dito nga nakuha ang halos $24 milyon na aEthUSDC.
- Kumpirmado ni Sillytuna sa X na may kasamang violence, weapons, at banta ng kidnapping ang insidente at naka-report na ito sa pulis.
- Lookonchain ang nag-track ng attacker na na-convert ang karamihan ng funds sa 20.34 milyon na DAI, tapos yung iba ay na-bridge papuntang Arbitrum at dineposit sa Hyperliquid para bumili ng Monero (XMR).
- Nag-aalok si Sillytuna ng 10% bounty para sa kahit sinong makakabawi ng alinman sa funds, maging indibidwal o platform man.
Mas malaking picture:
- Tumaas ng 75% ang mga insidente ng pisikal na karahasan sa mga crypto holder nitong 2025 kumpara nakaraang taon. Kidnapping ang pinakakaraniwang atake, habang matindi din ang pagdami ng mga assault.
- Ipinapakita ng pagbili ng XMR ng mga attacker na talagang nililipat nila sa privacy coins ang nakaw na funds para hindi matrace sa blockchain at mas mahirap habulin ang assets.
