Înapoi la Știri
SECURITATE & EDUCAȚIE 20 Dec 2025 5 min citire

SECUNDA DE NEATENȚIE CARE A COSTAT 50 DE MILIOANE DE DOLARI. Cum funcționează "Address Poisoning" și de ce ești următoarea țintă

Un investitor a pierdut 50 de milioane $ din cauza unei greșeli banale de copy-paste. Află cum funcționează 'Address Poisoning', atacul psihologic care păcălește chiar și experții, și cele 3 reguli care te salvează.

SECUNDA DE NEATENȚIE CARE A COSTAT 50 DE MILIOANE DE DOLARI. Cum funcționează "Address Poisoning" și de ce ești următoarea țintă

Mihai's Take:

"Tati, în crypto tu ești propria ta bancă. Asta înseamnă că tu ești și propriul tău agent de securitate. Nu există 'Anulare Tranzacție'. Victima de 50 de milioane a învățat cea mai scumpă lecție din istorie. Tu o poți învăța gratis."

🚨 Urgență: Critică

Imaginează-ți că ai 50 de milioane de dolari în USDT. Ești prudent. Știi regulile.

Așa că, înainte de a trimite toată suma, faci un "Test Transaction" de 50$ către adresa ta. Testul ajunge cu bine. Ești liniștit.

Intri în istoricul tranzacțiilor, copiezi adresa de la ultima intrare (care arată identic cu a ta) și trimiți restul de 49.999.950$.

Banii pleacă. Dar nu ajung niciodată la tine. Tocmai i-ai donat unui hacker.

Acesta nu este un scenariu de film. Este realitatea crudă trăită de utilizatorul 0xcB80 zilele trecute. O greșeală de copy-paste l-a costat o avere.

1. Mecanismul Atacului: "Otrăvirea Adresei" (Address Poisoning)

Cum e posibil să greșești adresa dacă ai verificat-o? Hackerii exploatează modul în care creierul nostru (și portofelele crypto) funcționează.

  • Momeala: Hackerul vede că ai făcut o tranzacție de test.
  • Clona: Folosind softuri avansate, hackerul generează în câteva secunde o adresă "vanity" care are exact aceleași prime 4-6 caractere și aceleași ultime 4-6 caractere ca adresa ta reală.
Adresa Ta (Legitimă): 0xbaf4...B649...5F8b5
Adresa Hackerului (Clona): 0xbaf4...C782...5F8b5
*Observă că mijlocul e diferit, dar capetele sunt identice.

Otrăvirea: Hackerul îți trimite 0 USDT sau o sumă infimă de pe adresa clonă.

Capcana: Acum, ultima tranzacție din istoricul tău apare ca venind de la (sau către) acea adresă vizual identică. Majoritatea portofelelor (Metamask, Phantom, TrustWallet) ascund mijlocul adresei cu "..." pentru a arăta mai curat.

"Tu vezi: 0xbaf4...5F8b5. Creierul tău spune: 'Asta e adresa. Începe la fel, se termină la fel. E sigură.' Dai Copy. Dai Paste. Dai Send. Game Over."

2. De ce funcționează? (Psihologia Lenei)

Acest atac nu exploatează o vulnerabilitate în blockchain, ci o vulnerabilitate umană: Complacența.

Suntem obișnuiți să verificăm doar "capetele" adresei. Hackerii știu asta. Ei investesc putere de calcul masivă doar pentru a potrivi acele caractere, știind că 99% din utilizatori nu verifică cele 30 de caractere din mijloc.

În cazul victimei de 50M$, faptul că a făcut tranzacția de test l-a trădat. Testul a alertat hackerul, care a "plantat" adresa falsă exact înainte ca victima să trimită suma mare.

3. Cum te protejezi? (Regulile de Aur)

Această pierdere putea fi evitată 100% cu o simplă schimbare de obicei.

🛑 REGULA 1: NICIODATĂ nu copia adresa din "Istoric".

Istoricul tranzacțiilor este un câmp de luptă. Oricine îți poate trimite tranzacții acolo. Copiază adresa doar din sursa sigură (portofelul de destinație, agenda salvată).

👀 REGULA 2: Verifică tot, nu doar capetele.

Nu te uita doar la primele 4 și ultimele 4 caractere. Verifică și 2-3 caractere din mijloc sau, ideal, folosește funcția de scanare QR code dacă e posibil.

📖 REGULA 3: Folosește "Address Book" (Lista Albă).

Majoritatea aplicațiilor crypto (Binance, Metamask) îți permit să salvezi adresele frecvente și să le dai un nume (ex: "Ledger-ul Meu", "Portofelul Copiilor"). Odată salvată și verificată, folosește doar acea intrare. Dacă o adresă nu e în agendă, trateaz-o ca pe o bombă neexplodată.

Concluzie: Paranoia e sănătoasă

În crypto, tu ești propria ta bancă. Asta înseamnă că tu ești și propriul tău agent de securitate. Nu există "Anulare Tranzacție". Nu există "Suport Clienți" la Bitcoin.

Victima de 50 de milioane a învățat cea mai scumpă lecție din istorie. Tu o poți învăța gratis. Data viitoare când trimiți bani, amintește-ți: Istoricul minte.

Locuri Limitate Ianuarie 2026

Nu pierde bani din neștiință

Piețele volatile sunt periculoase fără plan. Securizează-ți portofoliul acum.

Rezervă Sesiunea ($250)

Sesiune 1-la-1 • Strategie Personalizată

BYBIT .

Reglementat MiCA

Platforma Institutională #1 din Europa

Execuție ultra-rapidă, lichiditate adâncă și siguranță reglementată.Nu îți risca capitalul pe exchange-uri obscure.

0.01ms Latency Global Liquidity
Deschide Cont

🎁 Bonus de bun venit activat

Citește și alte analize

DISTOPIA OPORTUNITĂȚILOR: De ce sărăcia începe cu cuvintele tale
Mindset & Psihologie

DISTOPIA OPORTUNITĂȚILOR: De ce sărăcia începe cu cuvintele tale

Citește
RADIOGRAFIA SECRETĂ: Cum ne arată blockchain-ul că "mâinile slabe" au părăsit deja corabia. Semnalul de cumpărare ascuns
ANALIZĂ ON-CHAIN & PSIHOLOGIE

RADIOGRAFIA SECRETĂ: Cum ne arată blockchain-ul că "mâinile slabe" au părăsit deja corabia. Semnalul de cumpărare ascuns

Citește
EXPLOZIA DE 23.8 MILIARDE $: De ce Bitcoin este "blocat" la 85.000$ și cum ziua de 26 Decembrie schimbă totul
ANALIZĂ DERIVATE & MARKET STRUCTURE

EXPLOZIA DE 23.8 MILIARDE $: De ce Bitcoin este "blocat" la 85.000$ și cum ziua de 26 Decembrie schimbă totul

Citește
Newsletter Privat

Nu rata următorul Alpha

Primește analizele mele direct în inbox. Fără spam.

Autor: Mihai Daniel • Analist
Distribuie analiza:
Post WhatsApp Share
© 2026 Mihai Daniel. Toate drepturile rezervate.