Единственная ошибка транзакции привела к одной из крупнейших потерь в сети в этом году: пользователь по ошибке отправил почти 50 миллионов долларов США на мошеннический адрес в ходе классической атаки по отравлению адреса.
По данным онлайн-исследователя Web3 Antivirus, жертва потеряла 49 999 950 долларов США (USDT) после копирования вредоносного адреса кошелька из истории транзакций.
Мошенничество с подделкой адресов основано на том, что похожие адреса кошельков вставляются в историю транзакций жертвы посредством небольших переводов. Когда жертвы позже копируют адрес из своей истории транзакций, они могут неосознанно выбрать адрес-двойник мошенника вместо предполагаемого получателя.
Данные Onchain показывают, что жертва изначально отправила небольшую тестовую транзакцию на правильный адрес. Однако через несколько минут полный перевод в размере 50 миллионов долларов был отправлен на отравленный адрес.
Связанный: Злоумышленник захватывает мультиподпись через несколько минут после создания и медленно истощает до 40 миллионов долларов
Небольшого сходства адресов достаточно, чтобы обмануть опытных пользователей.
Исследователь безопасности Кос, основатель SlowMist, отметил, что сходство между адресами было тонким, но достаточным, чтобы обмануть даже опытных пользователей. «Вы можете видеть, что первые три символа и последние четыре символа одинаковы», — написал он.
Согласно анализу цепочки, кошелек жертвы был активен около двух лет и в основном использовался для переводов в долларах США. Незадолго до потери средства были выведены из Binance, что позволяет предположить, что на момент инцидента кошельком активно управляли.
«Это жестокая реальность отравления адресов, атаки, которая основана не на взломе систем, а на использовании человеческих привычек», — написал другой онлайн-аналитик.
С тех пор злоумышленник обменял украденные доллары США на эфир (ETH), разделив их на несколько кошельков и частично переместив в Tornado Cash.
Связанный: Binance опровергает сообщения о задержке действий в отношении средств, связанных со взломом Upbit
Взломы криптовалют в 2025 году достигли $3,4 млрд.
Как сообщает Cointelegraph, взломы, связанные с криптовалютой, привели к убыткам в размере 3,4 миллиарда долларов в 2025 году, что стало самым высоким годовым показателем с 2022 года. Этот всплеск был в основном вызван несколькими массовыми нарушениями, нацеленными на крупные криптовалютные организации, а не резким ростом среднего размера атак.
Всего на три инцидента пришлось 69% общих убытков в этом году, во главе с взломом криптовалютной биржи Bybit на сумму 1,4 миллиарда долларов, которая сама по себе составила почти половину всех украденных средств.
