Мошенники украли $1.6 миллиона с помощью атак отравления адреса

Н ничего не подозревающие пользователи криптовалюты за эту неделю потеряли более $1.6 миллиона из-за мошенников, использующих атаки отравления адреса, что превышает данные за весь март. 

Жертва потеряла 140 Ether (ETH), стоимостью около $636,500, в пятницу после копирования неправильного адреса из загрязненной истории переводов, сообщает платформа ScamSniffer, предотвращающая мошенничество в криптоиндустрии. 

«Пользователь фактически отправил 140 ETH на адрес-имитатор, который был добавлен в историю после ошибки копирования и вставки,» рассказала команда, добавив, что «в истории пользователя полно отравленных адресов, так что это была лишь вопрос времени, когда ловушка сработает».

Другая жертва потеряла криптовалюту на сумму $880,000 в результате отравления адреса в воскресенье, в то время как другие предупреждения показывают, что один из пользователей потерял $80,000, а другой — $62,000 в среду из-за мошенников. 

Собрав данные от компаний по кибербезопасности, dc.finance выяснил, что более $1.6 миллиона было украдено мошенниками с помощью этого метода с воскресенья, что превышает всю сумму за март, когда было потеряно $1.2 миллиона из-за отравления адресов. 

🚨 Почти миллион потерян из-за мошенничества с отравлением адреса. @web3_antivirus обнаружили действующую схему отравления адреса, которая опустошила около $880K в USDT. Один кошелек был отравлен в истории, и тот же владелец, вероятно, повторно пытался отправить застрявший перевод с трех других кошельков, каждый отправлявший… pic.twitter.com/N8IHy7MkIs— Cointelegraph (@Cointelegraph) 12 августа 2025

Отравление адреса основано на имитации адресов

Отравление адреса включает в себя отправку небольших переводов с адресов кошельков, которые напоминают легитимные, вводя пользователей в заблуждение при копировании неправильного адреса для последующих транзакций.

«Отравители отправляют небольшие переводы с адресов, имитирующих реальные, так что копирование из истории становится ловушкой,» пояснила компания Web3 Antivirus, занимающаяся решениями по обеспечению безопасности блокчейна. 

Связанные материалы: Джеймсон Лопп предупреждает о атаках отравления адресов Bitcoin

Это приводит к «отравлению истории транзакций», где мошенник отправляет фальшивый перевод с похожим адресом таким образом, что он появляется в истории транзакции жертвы. Жертва копирует поддельный адрес и переводит средства мошеннику, объяснили в ScamSniffer в пятницу. 

Подписание вредоносных подписей 

Помимо многомиллионных хищений через отравление адреса, по меньшей мере $600,000 было потеряно на этой неделе из-за того, что жертвы подписали вредоносные фишинговые подписи, такие как «approve», «increaseAllowance» и «permit», сообщает ScamSniffer. 

Во вторник жертва потеряла токены BLOCK и DOLO на сумму $165,000 после подписания вредоносных подписей, сообщает ScamSniffer. 

«Мы звучим как сломанная пластинка, но стоит повторить: используйте адресную книгу или белый список и проверяйте ПОЛНЫЙ адрес», прежде чем отправлять средства, написал ScamSniffer.