Трейдеры столкнулись с «атаками на адреса»! Почти 50 миллионов USDT были просто подарены хакерам.

С виду простая, но часто успешная «атака отравления адреса (Address Poisoning Attack)» в последнее время происходит все чаще. На днях один из трейдеров криптоактивов попал в такую ловушку и за короткое время потерял почти 50 миллионов долларов USDT. Несмотря на то что после этого была предложена награда в 1 миллион долларов для «белого хакера» за возврат активов, шансы на возврат крайне малы, так как похищенные активы уже попали на платформу смешивания.

Согласно данным анализа на блокчейне, предоставленным платформой Lookonchain, этот инцидент произошел 20 декабря, когда жертва выводила активы с Binance и собиралась перевести их на личный Адрес.

!

Жертва (0xcB80) потеряла $50M из-за ошибки с адресом при копировании и вставке.

Перед переводом 50M $USDT, жертва отправила 50 $USDT в качестве теста на собственный Адрес 0xbaf4b1aF…B6495F8b5.

Мошенник сразу же подделал кошелек с теми же первыми и последними 4 символами и выполнил… pic.twitter.com/eGEx2oHiwA

— Lookonchain (@lookonchain) декабря 20, 2025

Согласно большинству безопасных практик для крупных переводов, жертва сначала отправляет 50 монет USDT в качестве тестовой транзакции, чтобы подтвердить правильность адреса. Однако, сразу после завершения этого небольшого перевода, автоматизированный скрипт, управляемый злоумышленником, немедленно генерирует «маскированный адрес (Spoofed Address)», при этом первые 5 цифр и последние 4 цифры совпадают с оригинальным адресом получения жертвы, только средние символы отличаются.

Затем злоумышленник намеренно использует «маскировочный адрес», чтобы отправить жертве несколько небольших транзакций, чтобы «отравленный адрес» появился в истории транзакций жертвы. Когда жертва решит перевести оставшиеся 49,990,000 USD, чтобы упростить задачу, она просто нажмет на этот мошеннический адрес, который очень похож.

Поскольку большинство интерфейсов кошельков для удобства чтения отображают средние символы как «…», это делает визуальное различие между двумя адресами почти невозможным.

Блокчейн-обозреватель Etherscan показывает, что тестовый перевод произошел в UTC в 3:06, а перевод, который действительно привел к крупным потерям, произошел примерно через 26 минут в 3:32.

Компания по кибербезопасности SlowMist сообщает, что этот злоумышленник поистине является «мастером отмывания денег». Получив почти 50 миллионов долларов США в USDT, он завершил следующие шаги менее чем за 30 минут:

• Обмен между токенами: Сначала через MetaMask Swap обменяйте USDT на DAI. Эксперты анализируют, что это сделано для обхода механизма блокировки черного списка Tether, поскольку децентрализованный стабильный токен DAI не имеет таких централизованных мер контроля.
• Смешивание токенов: Злоумышленники немедленно обменяли DAI на около 16,690 эфиров, из которых 16,680 были переведены в микшер Tornado Cash, полностью прервав путь отслеживания токенов.

Чтобы вернуть свои деньги, жертва через сообщения в блокчейне выставила условия мошеннику: готова выплатить 1 миллион долларов награды белому хакеру в обмен на возврат 98% активов.

Жертва более четко предупреждает: «Мы официально подали заявление в полицию и с помощью правоохранительных органов, организаций по кибербезопасности и нескольких блокчейн-протоколов собрали большое количество информации о твоих конкретных действиях.»

Этот случай лишь вершина айсберга в буре безопасности криптовалют в этом году. Согласно последнему отчету Chainalysis, общая сумма украденных криптоактивов в 2025 году уже превысила 3.41 миллиарда долларов, установив новый исторический рекорд.

Стоит отметить, что соучредитель Casa Джеймсон Лопп предупредил, что «отравление адресов» распространилось на многих крупных блокчейнах, и только в сети Биткойн было обнаружено более 48 тысяч подобных атак. Он настоятельно призвал разработчиков кошельков создать функцию «предупреждение о схожих адресах», которая будет появляться, когда пользователи копируют и вставляют адреса, чтобы предотвратить повторение трагедий, вызванных такой человеческой неосторожностью.

!

_
Отказ от ответственности: настоящая статья предназначена исключительно для предоставления рыночной информации, все содержание и мнения представлены только для справки, не являются инвестиционным советом и не представляют точку зрения и позицию блокчейн-платформы. Инвесторы должны принимать свои собственные решения и совершать сделки, автор и блокчейн-платформа не несут никакой ответственности за прямые или косвенные убытки, возникшие в результате сделок инвесторов.
_

Теги: Криптоактивы Адрес атаки毒投毒 на цифровые активы белый хакер кошелек взломщик