Користувач криптовалюти втратив 50 мільйонів доларів у USDT після того, як потрапив на шахрайство з отруєнням адрес у масштабному онлайн-експлойті.
Крадіжка, виявлена компанією з безпеки Web3 Antivirus, сталася після того, як користувач надіслав тестову транзакцію на 50 доларів для підтвердження адреси призначення перед переказом решти коштів.
Завантаження…
За лічені хвилини шахрай створив адресу гаманця, яка дуже нагадувала адресу призначення, збігаючись за першими та останніми символами, знаючи, що більшість гаманців скорочують адреси та показують лише префікси та суфікси.
Потім шахрай надіслав жертві крихітну "пилову" суму, щоб отруїти історію транзакцій. Здавалося б, вважаючи, що адреса призначення є легітимною та правильно введеною, жертва скопіювала адресу зі своєї історії транзакцій і в результаті надіслала 49 999 950 доларів USDT на адресу шахрая.
Ці невеликі пилові транзакції часто надсилаються на адреси з великими активами, отруюючи історію транзакцій у спробі спіймати користувачів на помилках копіювання-вставки, як це сталося в даному випадку. Боти, що проводять ці транзакції, закидають широку мережу, сподіваючись на успіх, якого вони досягли в цьому випадку.
Дані блокчейну показують, що вкрадені кошти потім були обміняні на ефір ETH$2 978,33 і переміщені через кілька гаманців. Кілька залучених адрес відтоді взаємодіяли з Tornado Cash, санкціонованим криптовалютним міксером, у спробі приховати слід транзакцій.
У відповідь жертва опублікувала онлайн-повідомлення з вимогою повернути 98% вкрадених коштів протягом 48 годин. Повідомлення, підкріплене юридичними загрозами, пропонувало зловмиснику 1 мільйон доларів як винагороду білого хакера, якщо активи будуть повернуті повністю.
Невиконання вимог, попереджає повідомлення, призведе до юридичної ескалації та кримінальних звинувачень.
"Це ваша остання можливість вирішити цю справу мирно", написала жертва в повідомленні. "Якщо ви не виконаєте вимоги: ми передамо справу через юридичні міжнародні правоохоронні канали."
Викрадення адрес не використовує вразливостей у коді чи криптографії, але натомість використовує звички користувачів, а саме залежність від часткового збігу адрес та копіювання-вставки з історії транзакцій.
Джерело: https://www.coindesk.com/web3/2025/12/20/crypto-user-loses-usd50-million-in-address-poisoning-scam
