Depositphotos
Снова address poisoning: в минувшую субботу неизвестный пользователь с Ethereum-адресом 0xd674 случайно отправил 4 556 ETH ($12,4 млн) на мошеннический адрес вместо планируемого депозита в компанию Galaxy Digital.
По данным блокчейн-исследователя LookOnChain, кошелек жертвы ранее регулярно переводил крупные суммы именно на адрес депозитного кошелька Galaxy Digital 0x6D90CC…dD2E48. Злоумышленник создал адрес, который выглядит почти идентично: первые и последние несколько символов совпадают с легальным адресом. После ряда «пыльных» транзакций мошеннический адрес оказался в истории операций потерпевшего. Когда он копировал адрес для крупного перевода, случайно встал именно поддельную запись — и отправил туда весь Ethereum.
Инцидент произошёл всего за несколько часов, и вернуть средства практически невозможно: транзакции в блокчейне необратимы, а злоумышленники часто мгновенно переводят украденное через сервисы смешивания. Эта история стала еще одним примером так называемого адресного отравления — мошеннической тактики, которая эксплуатирует привычку пользователей копировать адреса из списка прошлых транзакций.
Подобные случаи случаются чаще, чем кажется. 20 декабря 2025 года другой криптоинвестор вследствие аналогичной ошибки отправил 49 999 950 USDT на поддельный адрес после того, как предварительно перевел небольшую тестовую сумму на правильный кошелек. В этом случае атакующий также вставил «отравленный» адрес в историю жертвы, и через несколько минут крупный перевод был прислан не туда. Помимо мегапотерь, есть многочисленные менее масштабные инциденты: за прошедшую неделю адресные мошенничества привели к потерям более $1,6 млн, включая случаи, где пользователи отправляли сотни тысяч долларов из-за похожей подмены адреса.
Напоминаем, как работает мошенническая схема. Злоумышленники генерируют адреса, очень похожие на те, которыми пользуется потенциальная жертва, повторяют первые и последние символы, скрывая разницу в середине. Затем они отправляют на адрес жертвы небольшие транзакции с этих фейковых адресов. Из-за этого такие записи появляются в истории транзакций, и люди, копируя адрес из списка, рискуют вставить не тот. Последние кейсы демонстрируют, что даже опытные пользователи криптовалют могут пострадать от запутанных UX-аспектов и невнимательности.
Специалисты по кибербезопасности советуют всегда проверять все 40+ символов адреса вручную, а не только начало и конец; не копировать адреса из истории транзакций — лучше брать их из проверенных источников, использовать адресные книги/whitelist в кошельках или сервисы типа ENS, для больших сумм — сначала отправлять небольшую тестовую транзакцию и убедиться, что она дошла адресату.
Источник: Х (LookOnChain)
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.