Крипто-трейдер потерял $50 млн в USDT из-за мошенничества с подменой адреса

Механика отравления адреса

Криптовалютный трейдер потерял почти 50 миллионов долларов США в одной транзакции 20 декабря, став жертвой изощренной атаки “отравления адреса”. Инцидент, в результате которого 49,999,950 USDT были переведены напрямую на кошелек мошенника, подчеркивает нарастающий кризис безопасности, в котором высокотехнологичные мошенники эксплуатируют основные человеческие привычки и ограничения пользовательского интерфейса.

По информации ончейн-следователя Specter, жертва, пытавшаяся перевести средства с биржи в личный кошелек, изначально выполнила тестовую транзакцию в размере 50 USDT на свой законный адрес. Это было зафиксировано злоумышленником, который немедленно сгенерировал поддельный адрес, совпадающий с первыми и последними четырьмя символами законного кошелька жертвы.

Подробнее: Криптовалютные мошенничества в 2025 году: как их распознать и защитить себя

Злоумышленник затем отправил незначительное количество криптовалюты с этого поддельного адреса жертве, эффективно “отравляя” её историю транзакций. В обсуждении на X, последовавшем за инцидентом, Specter выразил сожаление по поводу того, что трейдер потерял средства из-за “одной из наименее вероятных причин такой огромной потери”. Отвечая коллега-инвестигатору ZachXBT, который выразил соболезнования жертве, Specter сказал:

“Именно по этой причине я остался без слов, потерять такую огромную сумму из-за простой ошибки. Всего несколько секунд, чтобы скопировать и вставить адрес из правильного источника, а не из истории транзакций, могли бы предотвратить всё. Рождество испорчено.”

Ошибка интерфейса: Эллипсы и человеческий фактор

Так как большинство современных криптокошельков и исследователей блоков обрезают длинные алфавитно-цифровые строки, отображая адреса с эллипсами посередине (например, 0xBAF4…F8B5), поддельный адрес выглядел идентично адресу жертвы при беглом взгляде. Поэтому, когда жертва собиралась перевести оставшиеся 49,999,950 USDT, она следовала часто используемой практике: копировать адрес получателя из своей недавней истории транзакций, а не из источника.

В течение 30 минут после атаки отравления почти 50 миллионов USDT были обменены на стабильную монету DAI, прежде чем быть конвертированными в примерно 16,690 ETH и направленными через Tornado Cash. Осознав произошедшее, отчаянная жертва отправила на ончейн-сообщение злоумышленнику, предлагая вознаграждение в размере 1 миллиона долларов за возврат 98% средств. По состоянию на 21 декабря активы оставались невостребованными.

Специалисты по безопасности предупреждают, что по мере роста стоимости криптоактивов такие низкотехнологичные, но высокоприбыльные “отравительные” мошенничества становятся всё более распространёнными. Чтобы избежать подобных ситуаций, держатели активов призываются всегда использовать адрес получения непосредственно из вкладки “Получить” в кошельке.

Пользователи должны добавить доверенные адреса в белый список в своем кошельке, чтобы избежать ошибок ручного ввода. Также следует рассмотреть возможность использования устройств, требующих физического подтверждения полного адреса назначения, чтобы обеспечить дополнительный уровень проверки.

FAQ 💡

• Что произошло при атаке 20 декабря? Трейдер потерял почти 50 млн USDT на схеме отравления адреса.
• Как сработала схема? Злоумышленники подделали адрес кошелька, который выглядел идентично в урезанном виде.
• Куда было перемещено украденное крипто? Средства были отмыты через DAI, конвертированы в ETH и направлены через Tornado Cash.
• Как трейдерам защитить себя?
  Всегда копируйте адреса из вкладки “Получить” в кошельке и добавляйте доверенные аккаунты в белый список.