Пользователь криптовалюты потерял почти $50 миллионов из-за дорогостоящей ошибки, связанной с копированием поддельного адреса и доверием к визуальному сходству. Согласно обновлению от Lookonchain, жертва скопировала неверный адрес кошелька при переводе криптовалюты.
Как злоумышленник воспользовался "распространённой ошибкой"
Примечательно, что жертва сначала провела тестовую транзакцию на $50 на свой адрес, что позволило мошеннику подделать кошелек. Эксплойтер использовал те же первые и последние четыре символа для проведения "poison attack".
Атака использовала особенности интерфейсов кошельков, которые сокращают адреса для удобства чтения.
Поддельный адрес, созданный злоумышленником, был тем самым адресом, который жертва по ошибке скопировала и затем перевела оставшиеся $49,999,950. Ловушка, расставленная злоумышленником, сработала, что привело к потере средств, поскольку транзакции в блокчейне необратимы.
Этот инцидент подчеркивает необходимость для пользователей всегда проверять полный адрес, а не только первые и последние символы. Это связано с тем, что случаи address poisoning значительно участились в 2025 году, и злоумышленники ищут любые ошибки владельцев кошельков для извлечения выгоды.
Эксперты всегда советовали не использовать "копировать и вставить" адреса из истории транзакций ради удобства.
Такое действие может привести к копированию поддельного адреса и отправке средств не по назначению. Поэтому пользователям рекомендуется всегда делать паузу и проверять все переводы как минимум дважды, особенно если речь идет о крупных суммах.
Может ли совместная работа ограничить онлайн-эксплойты?
Некоторые члены онлайн-сообщества выступают за то, чтобы криптовалютный сектор нормализовал использование смарт-контрактов и белых списков адресов. Также они подчеркивают необходимость проведения большего количества информационных кампаний, которые будут постоянно обучать пользователей этой уязвимости.
В мае 2025 года ведущая биржа Coinbase объединилась с правоохранительными органами для предотвращения схем spoofing, направленных на манипулирование рынком. Как отметил главный юрисконсульт Coinbase Пол Гревал, схемой spoofing руководил некий Чираг Томар, который похитил у пользователей более $20 миллионов.
Томар выдавал себя за биржу Coinbase, рассылал фальшивые письма ничего не подозревающим пользователям и подделывал официальные сообщения для обмана жертв. Этот инцидент демонстрирует силу совместных усилий в борьбе с мошенничеством в криптоиндустрии.
В целом, такие злоумышленники ищут способы использовать легитимные предложения и клонировать их, чтобы обмануть пользователей.
Это может объяснить, почему Binance на недавнем мероприятии в Дубае выпустила важное обновление для пользователей. Компания предупредила пользователей не переходить по каким-либо ссылкам, кроме официального канала Binance Live. Этот совет был дан для защиты от атак злоумышленников.
