Здається простим, але неодноразово успішним “атака отруєння адреси (Address Poisoning Attack)” останнім часом відбувається часто. Нещодавно один трейдер криптоактивів випадково потрапив у цю пастку, за півгодини втративши майже 50 мільйонів доларів USDT. Хоча пізніше було оголошено винагороду в 1 мільйон доларів за повернення активів, у ситуації, коли вкрадені активи вже потрапили на змішувальну платформу, шанси на повернення мізерні.
Згідно з даними аналізу на платформі Lookonchain, цей інцидент стався 20 грудня, коли жертва виводила активи з Binance і планувала перевести їх на особистий гаманець.
!
Жертва (0xcB80) втратила $50M через помилку копіювання-віставлення адреси.
Перед тим як перевести 50M $USDT, жертва надіслала 50 $USDT як тест на свою власну Адреса 0xbaf4b1aF…B6495F8b5.
Шахрай відразу ж підробив гаманець з однаковими першими та останніми 4 символами і здійснив… pic.twitter.com/eGEx2oHiwA
— Lookonchain (@lookonchain) 20 грудня 2025 р.
Згідно з більшістю звичаїв безпеки для великих переказів, жертва спочатку надсилає 50 монет USDT як тестову транзакцію, щоб підтвердити правильність адреси. Проте, як тільки цей малий переказ завершено, автоматизований скрипт, контрольований зловмисником, негайно генерує «підроблену адресу (Spoofed Address)», причому перші 5 символів та останні 4 символи адреси повністю збігаються з оригінальною адресою отримання жертви, лише середні символи відрізняються.
Потім зловмисник навмисно використовує «підроблену адресу» для відправлення кількох невеликих транзакцій до гаманця жертви, щоб «отруєна адреса» з'явилася в історії транзакцій жертви. Коли жертва вирішить перевести залишок у 49,99 мільйонів USD, для зручності вона просто натискає на цю дуже схожу шахрайську адресу в історії транзакцій.
Оскільки більшість інтерфейсів гаманців для зручності читання пропускають середні символи, відображаючи їх як «……», це робить дві адреси візуально майже невідрізними.
Блокчейн-оглядач Etherscan показує, що тестовий переказ відбувся о 3:06 за UTC, а переказ, який дійсно призвів до значних втрат, стався приблизно через 26 хвилин о 3:32.
Постачальник кібербезпеки SlowMist вказав, що цей нападник є справжнім «ветераном відмивання грошей». Після отримання майже 50 мільйонів доларів США у USDT, він завершив наступні кроки менш ніж за 30 хвилин:
- Крос-монетна миттєва обмінка: Спочатку за допомогою MetaMask Swap обміняйте USDT на DAI. Експерти аналізують, що це зроблено для уникнення механізму замороження чорного списку Tether, оскільки децентралізований стабільний монета DAI не має таких централізованих контрольних заходів.
- Змішування монет: Зловмисник негайно обміняв DAI на приблизно 16,690 монет ефіру, з яких 16,680 монет було переведено в змішувач Tornado Cash, повністю відключивши шляхи відстеження монет.
Щоб компенсувати збитки, жертва через повідомлення в мережі висунула шахраєві умови: готова заплатити 1 мільйон доларів винагороди для білих капелюхів в обмін на повернення 98% активів.
Постраждалий більш чітко попереджає: «Ми офіційно подали заяву, і за допомогою правоохоронних органів, органів кібербезпеки та кількох блокчейн-протоколів ми отримали велику кількість інформації про ваші конкретні дії.»
Ця справа є лише верхівкою айсберга цьогорічного шторму безпеки в світі монет. Згідно з останнім звітом Chainalysis, у 2025 році загальна сума викрадених криптоактивів перевищила 3.41 мільярда доларів США, встановивши новий історичний рекорд.
Варто звернути увагу на те, що співзасновник Casa Jameson Lopp попереджає, що «отруєння адреси» вже поширилося на багатьох великих блокчейнах, і лише в мережі Bitcoin було виявлено понад 48 тисяч подібних атак. Він настійно закликає розробників гаманців створити функцію «попередження про схожі адреси», щоб при копіюванні та вставці користувачеві з'являлося попередження, щоб запобігти повторенню трагедій, спричинених такими людськими помилками.
!
_
Відмова від відповідальності: ця стаття призначена лише для надання інформації про ринок, усі зміст та думки наведені тільки для ознайомлення, не є інвестиційною порадою і не відображають позицію та погляди блокчейн-компанії. Інвестори повинні приймати власні рішення та здійснювати торгівлю, автор та блокчейн-компанія не несуть жодної відповідальності за будь-які прямі або непрямі збитки, що виникають у інвесторів у процесі торгівлі.
_
Теги: Криптоактиви Адреса отруєння атаки цифрових активів біла капелюх гаманець хакер
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
