Одна ошибка при проведении транзакции привела к одному из крупнейших убытков в блокчейне в этом году. Пользователь по неосторожности отправил почти 50 миллионов долларов в стейблкоинах USDT на мошеннический адрес в рамках классической атаки, известной как «отравление адреса».
По данным ончейн-исследователя Web3 Antivirus, жертва потеряла 49 999 950 USDT после того, как скопировала вредоносный адрес кошелька из истории своих транзакций.
Схемы с отравлением адресов основаны на том, что в историю транзакций жертвы через небольшие переводы подбрасываются похожие адреса. Когда пользователь впоследствии копирует адрес из истории, он может по ошибке выбрать поддельный адрес мошенника вместо адреса настоящего получателя.
Данные в блокчейне показывают, что жертва изначально отправила небольшую тестовую транзакцию на правильный адрес. Однако спустя несколько минут полная сумма в $50 миллионов ушла на «отравленный» адрес.
Пользователь стал жертвой атаки с отравлением адреса. Источник: Web3 Antivirus
По теме: Злоумышленник захватывает мультисиг-кошелёк кита и постепенно выводит до $40 млн
Небольшое сходство адресов способно обмануть даже опытных пользователей
Исследователь безопасности Кос, основатель компании SlowMist, отметил, что сходство между адресами было незначительным, но достаточным, чтобы ввести в заблуждение даже опытных пользователей. «Видно, что первые 3 и последние 4 символа совпадают», — написал он.
Согласно ончейн-анализу, кошелёк жертвы был активен около двух лет и в основном использовался для переводов USDT. Незадолго до потери средства были выведены с биржи Binance, что говорит об активном управлении кошельком в момент инцидента.
«Такова суровая реальность отравления адресов — атаки, которая основана не на взломе систем, а на эксплуатации человеческих привычек», — написал другой ончейн-аналитик.
Злоумышленник уже обменял украденные USDT на эфир (ETH), распределил их по нескольким кошелькам и частично перевёл в миксер Tornado Cash.
По теме: Binance опровергает сообщения о бездействии в отношении средств, связанных со взломом Upbit
Убытки от взломов в криптосфере достигли $3,4 млрд в 2025 году
Как сообщал Cointelegraph, убытки, связанные со взломами в криптоиндустрии, в 2025 году составили $3,4 млрд, что стало самым высоким годовым показателем с 2022 года. Рост был в основном обусловлен несколькими крупными нарушениями безопасности, нацеленными на значимые крипто-структуры, а не общим увеличением масштаба атак.
Всего три инцидента составили 69% от общего объёма потерь в этом году. Лидером стал взлом криптобиржи Bybit на $1,4 млрд, который сам по себе составил почти половину всех украденных средств.
Журнал: 2026 — год прагматичной приватности в криптосфере: Canton, Zcash и другие
Пока нет обсуждений.