Атака шахрайства з підміною адрес знову: $500K втрати у останній атаці

Джерело: CryptoNewsNet Оригінальна назва: Отруєння шахрайських атак повторюється, жертва втрачає $500K Оригінальне посилання: Користувач криптовалюти втратив понад $500 000 у USDT після того, як став жертвою атаки з отруєнням адреси в блокчейні Ethereum.

Атака була виявлена приблизно о 14:01 за UTC, а CyversAlerts, платформа безпеки Web3, опублікувала її незабаром після о 14:34 за UTC, зробивши її одним із перших зафіксованих випадків отруєння адрес у новому році.

Як сталася $500K атака з отруєнням адреси

Згідно з повідомленням CyversAlerts, жертва спочатку надіслала невелику тестову транзакцію на 5 000 USDT на адресу, яку вони вважали цільовою, яка закінчувалася на D3E6F.

Однак це була підроблена отруєна адреса, яку контролював шахрай. Адреса шахрая закінчувалася на f3e6F, лише незначно відрізняючись у середніх символах, що зазвичай скорочується крапками для естетичних цілей, чим і користуються ці шахрайські схеми.

Через дві хвилини після того, як жертва надіслала $5 000, він зробив масовий переказ 509 000 USDT на ту ж неправильну адресу, що призвело до загальної втрати у вражаючі $514 000.

Згідно з таймлайном атаки, опублікованим CyversAlerts, шахрай доклав багато зусиль, відправляючи кілька малих транзакцій з різних схожих адрес, щоб отруїти історію транзакцій жертви. Таким чином, вони змогли обдурити жертву, переконавшись, що підроблена адреса є легітимною, коли вона була скопійована з історії.

На жаль, після підтвердження в мережі, кошти, втрачені через такі шахрайські схеми, рідко підлягають відновленню. Вони використовують людські помилки та звички “копіювати і вставляти”.

Жертва втратила $50M у грудні 2025 року

Минулого року шахрайські схеми з отруєнням адрес суттєво сприяли втраті мільйонів доларів у криптовалютах. Одна з найбільших відомих втрат була зафіксована у грудні.

Ця атака стала причиною втрати досвідченим трейдером, який втратив шокуючі $50 мільйонів у одній транзакції після того, як скопіював шахрайську адресу гаманця з історії транзакцій.

Жертва переказала 49 999 950 USDT на адресу, контрольовану шахраєм, оскільки вона також тісно імітувала їхню цільову адресу, перші три та останні чотири символи збігалися.

Шахрай швидко конвертував вкрадені кошти у ETH і розподілив їх по кількох гаманцях. Потім частково переказав їх через міксер Tornado Cash.

Згідно з повідомленнями, гаманець жертви був активним приблизно два роки і використовувався переважно для переказів USDT, а вкрадені кошти були зняті з певної головної біржі незадовго до отруєння транзакції.

Як і особа, яка втратила $500K сьогодні, жертва минулого року також зробила тестову транзакцію, але її фактично надіслали на правильну адресу. Це завадило їм двічі перевірити, коли вони вставляли адресу знову з історії транзакцій для переказу більшої частини коштів.

Це був один із найбільших втрат у мережі за останній час. Жертва зробила відповідне повідомлення в мережі, вимагаючи повернення 98% вкрадених коштів протягом 48 годин і погрожуючи залученням правоохоронних органів і юридичних структур, навіть пропонуючи шахраю білого хату у розмірі $1 мільйонів, якщо він поверне всі кошти.

«Це ваша остання можливість вирішити цю справу мирним шляхом», — йшлося у повідомленні. «Якщо ви не виконаєте вимоги: ми піднімемо справу через міжнародні правоохоронні органи.»

Однак, станом на час написання цього тексту, відповіді від шахрая не надійшло, і немає доказів, що кошти були відновлені. Оскільки їх було відмивано через Tornado Cash, слід швидко зник і відновлення малоймовірне.