Одна ошибка в транзакции привела к одному из крупнейших ончейн-убытков в этом году, когда пользователь по ошибке отправил почти 50 миллионов долларов в USDt на мошеннический адрес в классической атаке отравления адресов.
По данным ончейн-исследователя Web3 Antivirus, жертва потеряла 49 999 950 USDt (USDT) после копирования вредоносного адреса кошелька из своей истории транзакций.
Мошенничества с отравлением адресов полагаются на похожие адреса кошельков, которые вставляются в историю транзакций жертвы через небольшие переводы. Когда жертвы позже копируют адрес из своей истории транзакций, они могут по ошибке выбрать похожий адрес мошенника вместо предполагаемого получателя.
Данные в блокчейне показывают, что жертва изначально отправила небольшую тестовую транзакцию на правильный адрес. Однако через несколько минут полный перевод на 50 миллионов долларов был отправлен на отравленный адрес.
По теме: Злоумышленник захватывает мультиподписной кошелек через несколько минут после создания, медленно выводит до 40 млн долларов
Небольшого сходства адресов достаточно, чтобы обмануть опытных пользователей
Исследователь безопасности Cos, основатель SlowMist, отметил, что сходство между адресами было незначительным, но достаточным, чтобы обмануть даже опытных пользователей. «Вы можете видеть, что первые 3 символа и последние 4 символа одинаковы», — написал он.
Согласно ончейн-анализу, кошелек жертвы был активен около двух лет и в основном использовался для переводов USDt. Незадолго до потери средства были выведены с Binance, что позволяет предположить, что кошелек активно использовался в момент инцидента.
«Это суровая реальность отравления адресов — атаки, которая полагается не на взлом систем, а на эксплуатацию человеческих привычек», — написал другой ончейн-аналитик.
Злоумышленник сконвертировал украденные USDt в Ether (ETH), разделил их на несколько кошельков и частично переместил в Tornado Cash.
По теме: Binance опровергает сообщения о задержке действий в отношении средств, связанных с взломом Upbit
Взломы в криптосфере привели к убыткам в 3,4 миллиарда долларов в 2025 году
Как сообщал Cointelegraph, взломы, связанные с криптовалютами, привели к убыткам в размере 3,4 миллиарда долларов в 2025 году, что стало самым высоким годовым показателем с 2022 года. Рост был в значительной степени обусловлен несколькими крупными взломами, нацеленными на крупные крипто-субъекты, а не общим увеличением среднего размера атак.
Всего три инцидента составили 69% от общего объема убытков в этом году, во главе со взломом криптобиржи Bybit на 1,4 миллиарда долларов, который alone составил почти половину всех украденных средств.
Журнал: 2026 год — год прагматичной конфиденциальности в криптосфере — Canton, Zcash и другие
