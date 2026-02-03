Depositphotos

Знову address poisoning: у минулу суботу невідомий користувач з Ethereum‑адресою 0xd674 випадково відправив 4 556 ETH ($12,4 млн) на шахрайську адресу замість планованого депозиту в компанію Galaxy Digital.





За даними блокчейн‑дослідника LookOnChain, гаманець жертви раніше регулярно переводив великі суми саме на адресу депозитного гаманця Galaxy Digital 0x6D90CC…dD2E48. Зловмисник створив адресу, яка виглядає майже ідентично: перші й останні кілька символів збігаються з легальною адресою. Після низки “пилових” транзакцій шахрайська адреса опинилася в історії операцій потерпілого. Коли він копіював адресу для великого переказу, випадково встав саме підроблений запис — і відправив туди весь Ethereum.

Інцидент стався всього за кілька годин, і повернути кошти практично неможливо: транзакції в блокчейні є незворотними, а зловмисники часто миттєво переводять вкрадене через сервіси змішування. Ця історія стала ще одним прикладом так званого address poisoning — шахрайської тактики, що експлуатує звичку користувачів копіювати адреси зі списку минулих транзакцій.

Подібні випадки трапляються частіше, ніж здається. 20 грудня 2025 року інший криптоінвестор унаслідок аналогічної помилки відправив 49 999 950 USDT на підроблену адресу після того, як попередньо перевів невелику тестову суму на правильний гаманець. У цьому випадку атакувальник також вставив “отруєну” адресу в історію жертви, і через кілька хвилин великий переказ був надісланий не туди. Крім мегавтрат, є численні менш масштабні інциденти: за минулий тиждень адресні шахрайства призвели до втрат понад $1,6 млн, включно з випадками, де користувачі відправляли сотні тисяч доларів через схожу підміну адреси.

Нагадуємо, як працює шахрайська схема. Зловмисники генерують адреси, що дуже схожі на ті, якими користується потенційна жертва, повторюють перші й останні символи, приховуючи різницю в середині. Потім вони надсилають на адресу жертви невеликі транзакції з цих фейкових адрес. Через це такі записи з’являються в історії транзакцій, і люди, копіюючи адресу зі списку, ризикують вставити не ту. Останні кейси демонструють, що навіть досвідчені користувачі криптовалют можуть постраждати від заплутаних UX‑аспектів і неуважності.





Фахівці з кібербезпеки радять завжди перевіряти усі 40+ символів адреси вручну, а не тільки початок і кінець; не копіювати адреси з історії транзакцій — краще брати їх із перевірених джерел, використовувати адресні книги/whitelist у гаманцях або сервіси типу ENS, для великих сум — спочатку відправляти невелику тестову транзакцію і переконатися, що вона дійшла адресату.

Джерело: Х (LookOnChain)