Трейдеры стали жертвами «атаки отравления адресов»! Почти 50 миллионов USDT просто отданы хакерам.
Кажется простым, но часто успешным «атака отравления адреса (Address Poisoning Attack)» в последнее время происходит все чаще. На днях один криптовалютный трейдер попал в такую ловушку и за короткие полчаса потерял почти 50 миллионов долларов USDT. Хотя позже была предложена награда в 1 миллион долларов за возврат активов, шансы на возврат крайне малы, так как украденные активы уже поступили на смешанную платформу.
Согласно данным анализа на блокчейне платформы Lookonchain, этот инцидент произошел 20 декабря, когда жертва выводила активы с Binance и собиралась перевести их в личный кошелек.
Жертва (0xcB80) потеряла $50M из-за ошибки копирования- вставки адреса.
Перед переводом 50M $USDT, жертва отправила 50 $USDT в качестве теста на свой собственный Адрес 0xbaf4b1aF…B6495F8b5.
Мошенник немедленно подделал кошелек с теми же первыми и последними 4 символами и выполнил… pic.twitter.com/eGEx2oHiwA
— Lookonchain (@lookonchain) декабря 20, 2025
Согласно большинству стандартов безопасности крупных переводов, жертва сначала отправляет 50 USDT в качестве тестовой транзакции, чтобы подтвердить правильность адреса. Однако сразу после завершения этого небольшого перевода, автоматизированный скрипт, контролируемый злоумышленником, мгновенно генерирует “поддельный адрес (Spoofed Address)”, причем первые 5 символов и последние 4 символа совпадают с оригинальным адресом получения жертвы, только средние символы отличаются.
Затем злоумышленник намеренно использует «маскированный адрес», чтобы отправить несколько мелких транзакций на кошелек жертвы, чтобы «отравленный адрес» появился в истории транзакций жертвы. Когда жертва решит перевести оставшиеся 49,99 миллиона долларов, ради удобства она просто выберет этот мошеннический адрес, который очень похож на оригинальный в записи транзакций.
Из-за того, что большинство интерфейсов кошельков для удобства чтения сокращают средние символы до «……», две группы адресов визуально практически невозможно различить.
Блокчейн-браузер Etherscan показывает, что тестовый перевод произошел в 3:06 по UTC, тогда как перевод, который действительно привел к значительным потерям, произошел примерно через 26 минут в 3:32.
Специалисты по кибербезопасности компании SlowMist сообщили, что этот злоумышленник является настоящим «ветераном отмывания денег». Получив почти 50 миллионов долларов США в USDT, он завершил следующие шаги менее чем за 30 минут:
- Обмен между токенами: Сначала через MetaMask Swap обменяйте USDT на DAI. Эксперты анализируют, что это сделано для избегания механизма заморозки черного списка Tether, так как децентрализованный стабильный токен DAI не имеет таких централизованных мер контроля.
- Скрытие токенов: Атакующий сразу обменял DAI на около 16,690 эфиров, из которых 16,680 были переведены в миксер Tornado Cash, полностью оборвав путь отслеживания токенов.
Чтобы вернуть свои средства, жертва через сообщения в блокчейне выдвинула мошенникам условия: готова заплатить 1 миллион долларов награды белым шляпам в обмен на возврат 98% активов.
Потерпевший более четко предупредил: «Мы официально подали заявление в полицию и с помощью правоохранительных органов, организаций кибербезопасности и нескольких блокчейн-протоколов собрали много информации о твоих конкретных действиях.»
Этот случай является лишь верхушкой айсберга в буре безопасности криптовалют в этом году. Согласно последнему отчету Chainalysis, общая сумма украденных криптоактивов в 2025 году уже превысила 3.41 миллиарда долларов, обновив исторический рекорд.
Стоит отметить, что соучредитель Casa Джеймсон Лопп предупредил, что “отравление адресов” распространилось на многие блокчейны, и только в сети Биткойн было зафиксировано более 48 тысяч подобных атак. Он настоятельно призвал операторов кошельков разработать функцию “предупреждения о схожих адресах”, которая будет всплывать при копировании и вставке пользователем, чтобы предотвратить повторение трагедий, вызванных такими человеческими ошибками.
_
Отказ от ответственности: Данная статья предназначена только для предоставления рыночной информации, все содержимое и мнения являются лишь рекомендациями и не представляют собой инвестиционные советы, а также не отражают точку зрения и позицию Blockchain. Инвесторы должны самостоятельно принимать решения и осуществлять сделки, автор и Blockchain не несут никакой ответственности за прямые или косвенные убытки, возникающие в результате сделок инвесторов.
_
Теги: Криптоактивы Адрес атака с подменой на цифровые активы белый хакер кошелек