Користувач випадково відправив шахраю приблизно $220 тис. у криптовалюті, скопіювавши підроблену адресу гаманця з історії транзакцій. Йдеться про атаку типу address poisoning — коли зловмисник створює адресу, дуже схожу на справжню.
У результаті атаки користувач може помилково скопіювати її, думаючи, що це правильний адрес. Саме це і сталося: користувач побачив знайомі перші та останні символи адреси і, не перевіривши її повністю, скопіював та відправив кошти. У результаті 126 тис. TON були відправлені на адресу шахрая.
Однак події отримали несподіваний розвиток. Після отримання коштів зловмисник повернув 116 тис. TON (приблизно $203 тис.), залишивши собі всього 10 тис. TON ($17 000) як “компенсацію”. Деякі користувачі в криптоспільноті вже жартома назвали його “шахраєм із совістю. До транзакції він додав повідомлення:
“Вибачте, але це занадто багато. Будь ласка, заберіть це назад — я знаю, що це серйозні гроші. Мир”.
Подібні випадки, коли злочинці повертають викрадені криптовалютні кошти, трапляються рідко, але вони не унікальні для індустрії. Найвідоміший приклад — злам DeFi-платформи Poly Network у серпні 2021 року. Тоді невідомий хакер вивів із протоколу приблизно $612 млн у різних токенах, що стало одним із найбільших криптозламів в історії. Уже протягом перших днів він почав повертати активи — спочатку близько $260 млн, а згодом практично всю суму, залишивши лише невелику частину, яку заблокував емітент стейблкоїнів. Сам хакер заявив у повідомленнях у транзакціях, що зробив це “заради розваги” та щоб показати вразливість протоколу.
Ще один показовий кейс стався з біржею KuCoin у 2020 році. Після злому на суму близько $281 млн значну частину активів вдалося повернути або заморозити: частину коштів повернули самі зловмисники, частину — заблокували емітенти токенів і біржі після відстеження транзакцій. У результаті було відновлено приблизно 84% викрадених активів, що стало одним із найуспішніших випадків відшкодування втрат після криптозлому.
Подібні історії зазвичай пояснюються не раптовою “мораллю” хакерів, а практичними причинами. Через повну прозорість блокчейнів і роботу аналітичних компаній викрадені кошти часто швидко відстежують, а біржі блокують спроби їх конвертації або виведення у фіат. У таких умовах злочинці інколи обирають компроміс — повернути більшу частину активів, щоб уникнути розслідування або спробувати отримати винагороду як “white-hat” дослідники.
У цьому контексті історія з 126 тис. TON, де шахрай залишив собі лише 10 тис., виглядає радше винятком: зазвичай криптовалютні злочинці не повертають кошти добровільно, якщо мають можливість їх легалізувати. Саме тому подібні випадки швидко стають вірусними в криптоспільноті — вони демонструють парадокс індустрії, де поєднуються повна фінансова свобода, публічність транзакцій і людський фактор.
Джерело: Х
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: