Мошенничество с подменой адресов снова: $500K Потеря в последней атаке

Источник: CryptoNewsNet Оригинальный заголовок: Атаки мошенников с отравлением адресов снова атакуют, жертва потеряла $500K Оригинальная ссылка: Крипто-пользователь потерял более $500,000 в USDT после того, как стал жертвой атаки с отравлением адреса в блокчейне Ethereum.

Атака была обнаружена около 14:01 UTC, а платформа безопасности web3 CyversAlerts опубликовала сообщение вскоре после этого в 14:34 UTC, что сделало её одним из первых зарегистрированных случаев отравления адресов в новом году.

Как произошла $500K атака с отравлением адреса

Согласно уведомлению, опубликованному CyversAlerts, жертва изначально отправила небольшую тестовую транзакцию в размере 5 000 USDT на адрес, который, как она думала, был предназначенным получателем, и он заканчивался на D3E6F.

Однако это был поддельный отравленный адрес, за которым следил мошенник. Адрес мошенника заканчивался на f3e6F, только немного отличаясь по средним символам, что обычно сокращается точками для эстетики, и что используют эти мошеннические схемы.

Через две минуты после отправки $5,000 жертва отправила массовую транзакцию на 509 000 USDT на тот же неправильный адрес, что привело к общей потере в ошеломляющие $514,000.

Согласно таймлайну атаки, опубликованному CyversAlerts, мошенник вложил много усилий, отправляя несколько мелких транзакций с различных похожих адресов, чтобы отравить историю транзакций жертвы. Таким образом, он смог обмануть жертву, заставив её думать, что поддельный адрес легитимен, когда она скопировала его из своей истории.

К сожалению, после подтверждения в блокчейне средства, потерянные из-за таких мошенничеств, редко удается вернуть. Они используют человеческую ошибку и привычки “копировать и вставлять”.

Жертва потеряла $50M в декабре 2025 года

В прошлом году схемы с отравлением адресов значительно способствовали миллионам долларов, потерянным в крипто-мошенничествах. Одной из крупнейших известных потерь был зарегистрирован в декабре.

Тогда опытный трейдер стал жертвой, потеряв шокирующие $50 миллионов долларов за одну транзакцию после того, как скопировал мошеннический адрес кошелька из своей истории транзакций.

Жертва перевела 49 999 950 USDT на адрес, контролируемый мошенником, потому что он также очень напоминал их предполагаемый пункт назначения, совпадали первые три и последние четыре символа.

Мошенник быстро конвертировал украденные средства в ETH и распределил их по нескольким кошелькам. Затем он частично направил их через миксер Tornado Cash.

По сообщениям, кошелек жертвы был активен примерно два года и использовался в основном для переводов USDT, а украденные средства были сняты с определенной крупной биржи незадолго до отравленной транзакции.

Как и человек, потерявший $500K сегодня, жертва прошлого года тоже отправила тестовую транзакцию, но её транзакция действительно дошла до правильного адреса. Это помешало ей перепроверить адрес, когда она снова вставила его из своей истории транзакций для отправки основной части средств.

Это был один из крупнейших недавних потерь в onchain мошенничествах. Жертва отправила сообщение в блокчейн с требованием вернуть 98% украденных средств в течение 48 часов и пригрозила привлечением правоохранительных органов и юридических структур, даже предложив мошеннику белую шляпу с вознаграждением в $1 миллион, если он вернет средства полностью.

«Это ваш последний шанс решить этот вопрос мирным путем», — говорилось в сообщении. «Если вы не выполните требования: мы передадим дело в международные правоохранительные органы.»

Однако на момент написания этого текста ответа, от мошенника не поступило никаких ответов, и нет доказательств, что средства были возвращены. Поскольку они были отмыты через Tornado Cash, след быстро исчез, и восстановление маловероятно.