Крипто-трейдер теряет $50M одним взглядом! 🚨

Трейдер потерял почти $50 миллионов в USDT, став жертвой мошенничества «отравление адреса». Злоумышленник подделал адрес кошелька, который выглядел идентично адресу жертвы, обманув его и заставив скопировать его из истории транзакций. 💸

Думаешь, S&P 500 — это новая модель смартфона? Тебе точно к нам. Объясняем сложные вещи простыми словами и пытаемся понять, куда опять пойдет рынок.

Узнать, что такое P/E

Механика отравления адресов 🕵️‍♂️

Трейдер криптовалют потерял почти 50 миллионов долларов в одной сделке 20 декабря, став жертвой сложной атаки «отравления адреса». Инцидент, в результате которого 49 999 950 USDT были переведены непосредственно в кошелек мошенника, подчеркивает растущий кризис безопасности, когда высокотехнологичные воры используют базовые человеческие привычки и ограничения пользовательского интерфейса. 🤯

По словам ончейн-следователя Specter, жертва, пытавшаяся перевести средства с биржи на личный кошелек, сначала выполнила тестовую транзакцию на 50 USDT на свой законный адрес. Это было обнаружено злоумышленником, который немедленно сгенерировал «поддельный» vanity-адрес, соответствующий первым и последним четырем символам законного кошелька жертвы. 🧠

Затем злоумышленник отправил незначительное количество криптовалюты с этого поддельного адреса жертве, фактически «отравив» историю транзакций пользователя. В обсуждении, последовавшем за этим на X, Specter выразил сожаление о том, что трейдер потерял средства из-за «одной из наименее вероятных причин такой масштабной потери». Отвечая коллеге-следователю ZachXBT, который выразил сочувствие жертве, Specter сказал:

Именно поэтому я был вне себя, потеряв такую огромную сумму из-за простой ошибки. Всего несколько секунд, чтобы скопировать и вставить адрес из правильного источника вместо истории транзакций, могли бы предотвратить всё. Рождество испорчено.» 🎄

Недостаток пользовательского интерфейса: Многоточия и человеческие ошибки 🧐

Поскольку большинство современных криптокошельков и обозревателей блоков обрезают длинные буквенно-цифровые строки, отображая адреса с многоточиями посередине (например, 0xBAF4…F8B5), подделанный адрес казался идентичным адресу жертвы с первого взгляда. Поэтому, когда жертва перешла к переводу оставшихся 49 999 950 USDT, она последовала обычной практике: копирование адреса получателя из своей недавней истории транзакций, а не из источника. 🧠

В течение 30 минут после отравления, почти $50 миллионов в USDT были обменены на стейблкоин DAI, прежде чем были конвертированы примерно в 16 690 ETH и направлены через Tornado Cash. Осознав произошедшее, отчаянная жертва отправила сообщение в блокчейне атакующему, предложив вознаграждение в $1 миллион в качестве white-hat bounty за возврат 98% средств. По состоянию на 21 декабря активы остаются невозвращенными. 💸

Эксперты по безопасности предупреждают, что по мере достижения криптоактивами новых максимумов, эти низкотехнологичные, но высокодоходные мошенничества «отравления» становятся все более распространенными. Чтобы избежать подобных участи, держателям рекомендуется всегда получать адрес назначения непосредственно из вкладки «Получить» кошелька. 🛡️

Пользователям следует добавить доверенные адреса в белый список в своем кошельке, чтобы предотвратить ошибки ручного ввода. Им также следует рассмотреть возможность использования устройств, которым требуется физическое подтверждение полного адреса назначения, чтобы обеспечить критически важный второй уровень проверки. 🔒

FAQ 💡

Что произошло в атаке 20 декабря? Трейдер потерял почти $50M USDT из-за мошенничества с отравлением адреса. 🤯
Как работала схема мошенничества? Злоумышленники подделали адрес кошелька, который выглядел идентично в усечённом виде. 🕵️‍♂️
Куда были перемещены украденные криптовалюты? Средства отмывались через DAI, конвертировались в ETH и направлялись через Tornado Cash. 🚀
Как трейдеры могут защитить себя?
Всегда копируйте адреса из вкладки «Получить» кошелька и добавляйте доверенные аккаунты в белый список. 🧠

Смотрите также

2025-12-21 16:04