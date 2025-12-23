Новини Крипто 23.12.2025 comment views icon

Криптотрейдер втратив $50 млн у USDT через атаку “отруєння адреси” та запропонував винагороду $1 млн за повернення

Криптотрейдер втратив $50 млн через атаку “отруєння адреси” та запропонував винагороду $1 млн за повернення
Photo: The Block

Криптовалютний трейдер зазнав збитків майже на $50 млн у стейблкоїнах USDT після того, як став жертвою так званого “отруєння адреси” — на перший погляд простої схеми, яка все ж іноді ловить необачних трейдерів. Атака сталася після того, як постраждалий вивів кошти з Binance і намагався перевести їх у власний гаманець.

Платформа ончейн-аналітики Lookonchain повідомила, що жертва переказала 49,999,950 USDT на адресу, контрольовану шахраєм, 20 грудня. Згідно зі стандартною практикою, жертва спочатку надіслала невелику тестову транзакцію в 50 USDT на адресу призначення. При цьому автоматизований скрипт, контрольований атакуючим, одразу згенерував «підроблену» адресу гаманця, створену так, щоб початок і кінець алфавітно-цифрового рядка збігалися з реальною адресою жертви.

Криптотрейдер втратив $50 млн через атаку “отруєння адреси” та запропонував винагороду $1 млн за повернення
Дані: Х

Шкідлива адреса мала ті самі перші п’ять і останні чотири символи, що й адреса призначення жертви. Основні відмінності були лише у середніх символах, які багато інтерфейсів гаманців ховають трьома крапками для зручності читання. Шахрай потім надіслав невеликі транзакції з підробленої адреси на гаманець жертви, ефективно “отруївши” історію її транзакцій. Коли жертва пізніше скопіювала адресу з історії для виконання повного переказу $50 млн, вона ймовірно, не усвідомлюючи, обрала підроблену адресу шахрая. Дані Etherscan показують, що тестова транзакція відбулася о 3:06 UTC, а неправильний переказ $50 млн — приблизно 26 хвилин пізніше, о 3:32 UTC.

Криптотрейдер втратив $50 млн через атаку “отруєння адреси” та запропонував винагороду $1 млн за повернення
Дані: Х / LookOnChain

Атакуючий швидко почав відмивати вкрадені кошти. Протягом 30 хвилин після отримання USDT шахрай обміняв всю суму на DAI через MetaMask Swap — стратегічний крок, оскільки Tether може заморозити USDT на позначених адресах, тоді як децентралізований стейблкоїн DAI не має таких централізованих обмежень. Потім атакуючий конвертував DAI у приблизно 16,690 ETH і вніс близько 16,680 ETH у Tornado Cash, колишній санкціонований міксер криптовалют, щоб приховати слід транзакцій. У спробі повернути кошти жертва надіслала onchain-повідомлення атакуючому, пропонуючи $1 млн винагороди для білих хакерів в обмін на повернення 98% вкрадених активів.

Криптотрейдер втратив $50 млн через атаку “отруєння адреси” та запропонував винагороду $1 млн за повернення
Дані: Х

Втрата перегукується з подібним інцидентом у травні 2024 року, коли користувач Ethereum втратив $71 млн у wrapped bitcoin у той же спосіб. Тоді жертва згодом відновила майже всі доступні кошти після onchain-переговорів за участю кібербезпекової компанії Match Systems та біржі Cryptex. Чи вдасться останній жертві досягти аналогічного результату, залишається невідомо через швидкий переказ коштів у Tornado Cash. Це одна з найбільших втрат через “отруєння адреси”, зафіксованих на даний момент, і вона додається до понад $3,4 млрд крадіжок криптовалют у цьому році.

Джерело: The Block

Популярні новини

arrow left
arrow right
У США опалюють будинки біткоїном: пристрій коштує всього $900
MetaMask зробив акаунти багатоканальними та готується до запуску токена
Trust Wallet стає криптобіржею: відкрито торгівлю P2P та ф’ючерсами у понад 150 країнах, запущено програму лояльності
У цьому сезоні біткоїн ламає всі історичні цикли: аналітик Bloomberg не виключає падіння до $10 000
Visa збільшила обіг стейблкоїнів в 4 рази, додала нові у 4 блокчейнах та випустила понад 16 млрд токенів за останній квартал
У Нью-Йорку встановили статую Сатоші Накамото у річницю його зникнення та заснування біткоїну
Шість ШІ-ботів торгують криптовалютою на $10 000 у реальному часі: DeepSeek – лідер, Gemini в аутсайдерах
Засудженого на 11 тис. років засновника криптобіржі Thodex знайшли мертвим у в’язниці: інвестори втратили $2,6 млрд
Solana вперше виходить на Нью-Йоркську фондову біржу зі спотовим ETF від Bitwise
Ерік Трамп: “Наша родина заробила понад $1 млрд на криптовалюті. Майбутнє за блокчейном”
Binance завершує рік з рекордними $7 трлн спотових і $25 трлн ф’ючерсних обсягів та платить $5 млн за розкриття шахраїв
Біткоїн впав нижче $100 000: експерти не виключають подальше зниження до $72 000
Новий стейблкоїн USD.AI дозволяє інвесторам заробляти на оренді серверів ШІ
BNB Chain запускає x402-транзакції: тепер комісії стануть менше, а ефективність блокчейну збільшиться
Apple Podcasts настійливо пропонує релігійні подкасти зі шкідливими посиланнями
Mastercard, Ripple та Gemini вперше інтегрують стейблкоїн в банківські карткові платежі
Криптовалютну біржу Upbit зламали: вкрадено понад $38 млн, активи заблоковано
Протокол Balancer атакували: виведено понад $128 млн, постраждали Ethereum та Polygon, роботу блокчейна призупинено
Криптотрейдер отримав 340х за тиждень на токені, який злетів більш ніж у 6 разів за півдоби
Користувач Cardano втратив понад $6 млн за півхвилини через помилкову транзакцію та проблеми з ліквідністю
MetaMask додав у гаманець прогнози Polymarket та страховку транзакцій до $10 000
Що думаєте про цю статтю?
Голосів:
Файно є
Файно є
Йой, най буде!
Йой, най буде!
Трясця!
Трясця!
Ну такої...
Ну такої...
Бісить, аж тіпає!
Бісить, аж тіпає!
Loading comments...

Повідомити про помилку

Текст, який буде надіслано нашим редакторам:

Надіслати