Одна помилка транзакції призвела до однієї з найбільших втрат у ланцюжку за цей рік, коли користувач помилково надіслав майже 50 мільйонів доларів США на шахрайську адресу під час класичної атаки з отруєнням адреси.
За словами дослідника Web3 Antivirus onchain, жертва втратила 49 999 950 доларів США (USDT) після копіювання адреси шкідливого гаманця з історії транзакцій.
Шахрайство з отруєнням адреси покладається на схожі адреси гаманців, які вставляються в історію транзакцій жертви за допомогою невеликих переказів. Коли пізніше жертви копіюють адресу з історії своїх транзакцій, вони можуть несвідомо вибрати схожу адресу шахрая замість передбачуваного одержувача.
Дані Onchain показують, що жертва спочатку надіслала невелику тестову транзакцію на правильну адресу. Однак через кілька хвилин повний переказ у розмірі 50 мільйонів доларів був надісланий на отруєну адресу.
За темою: зловмисник захоплює multisig через кілька хвилин після створення, повільно витрачає до 40 мільйонів доларів
Тонка схожість адрес достатньо, щоб обдурити досвідчених користувачів
Дослідник безпеки Кос, засновник SlowMist, зазначив, що схожість між адресами була незначною, але достатньою, щоб ввести в оману навіть досвідчених користувачів. «Ви можете бачити, що перші 3 символи та останні 4 символи однакові», — написав він.
Згідно з аналізом onchain, гаманець жертви був активним протягом приблизно двох років і в основному використовувався для переказів доларів США. Незадовго до втрати кошти були виведені з Binance, що свідчить про те, що під час інциденту гаманець активно керувався.
«Це жорстока реальність отруєння адреси, атаки, яка покладається не на злам систем, а на використання людських звичок», — написав інший аналітик onchain.
Відтоді зловмисник обміняв викрадені USDt на Ether (ETH), розділивши їх на кілька гаманців і частково перемістивши в Tornado Cash.
За темою: Binance спростовує повідомлення про затримку дій щодо коштів, пов’язаних зі зломом Upbit
у 2025 році хакерські зломи криптовалют досягли 3,4 мільярда доларів
Як повідомляв Cointelegraph, хакерські зломи, пов’язані з криптовалютою, призвели до збитків у 3,4 мільярда доларів у 2025 році, що є найвищим річним показником з 2022 року. Сплеск був здебільшого викликаний кількома масовими зломами, націленими на основні криптовалютні організації, а не широким зростанням середнього розміру атак.
Лише три інциденти спричинили 69% загальних збитків цього року, на першому місці — злом криптовалютної біржі Bybit на суму 1,4 мільярда доларів, який один склав майже половину всіх викрадених коштів.
