Автор Chao Cheng Zedong тема Новости

Ошибка копирования и вставки привела к потере $50 млн на USDt

Ошибка копирования и вставки привела к потере $50 млн на USDt

Одна ошибка при выполнении транзакции привела к одной из крупнейших потерь на блокчейне в этом году, когда пользователь по ошибке отправил почти 50 миллионов долларов в USDt на адрес мошенников в классической атаке с отравлением адреса.

По данным ончейн-исследователя Web3 Antivirus, жертва потеряла 49,999,950 USDt после копирования адреса мошеннического кошелька из своей истории транзакций.

Мошеннические схемы с отравлением адреса полагаются на подставные адреса кошельков, которые добавляются в историю транзакций жертвы через небольшие переводы. Когда жертвы позже копируют адрес из своей истории транзакций, они могут непреднамеренно выбрать адрес мошенника, а не адрес получателя.

Ончейн-данные показывают, что жертва первоначально отправила небольшую тестовую транзакцию на правильный адрес. Однако через несколько минут полные 50 миллионов долларов были отправлены на "отравленный" адрес.

Пользователь стал жертвой мошенничества с отравлением адреса. Источник: Web3 Antivirus

Незаметное сходство адресов может обмануть даже опытных пользователей

Исследователь безопасности Cos, основатель компании SlowMist, отметил, что схожесть между адресами была незаметна, но достаточна, чтобы ввести в заблуждение даже опытных пользователей. “Вы можете заметить, что первые 3 символа и последние 4 символа одинаковы,” написал он.

Кошелек жертвы был активен примерно два года и в основном использовался для переводов USDt, согласно ончейн-анализу. Незадолго до потери средства были выведены с Binance, что предполагает активное управление кошельком на момент инцидента.

“Это жестокая реальность отравления адреса, атаки, которая не полагается на взлом систем, а использует человеческие привычки,” написал другой ончейн-аналитик .

С тех пор злоумышленник обменял похищенные средства на Ether (ETH), распределив их по нескольким кошелькам, и частично переместил их в Tornado Cash.

Криптовалютные взломы привели к потерям в $3.4 миллиарда в 2025 году

Как сообщалось, криптовалютные взломы привели к потерям в размере $3.4 миллиарда в 2025 году, что стало самым высоким показателем с 2022 года. Такой рост был в основном обусловлен несколькими масштабными нарушениями, нацеленными на крупные криптовалютные организации, а не общим увеличением среднего размера атак.

Всего три инцидента составили 69% от общих потерь в этом году, лидирующую позицию занял взлом криптовалютной биржи Bybit на сумму $1.4 миллиарда, который составил почти половину всех похищенных средств.