Трейдер зазнав «атаки отруєння адреси»! Майже 5 мільйонів USDT безкоштовно віддано хакерам

Здається простим, але часто вдається здійснити «атака отруєння адреси (Address Poisoning Attack)», яка останнім часом часто трапляється. Нещодавно один трейдер криптоактивів став жертвою такої пастки, втративши за півгодини майже 50 мільйонів доларів США USDT. Хоча пізніше було оголошено винагороду у 1 мільйон доларів за повернення активів, у ситуації, коли вкрадені активи вже потрапили на змішувальну платформу, шанси на повернення невеликі.

Згідно з аналізом даних на блокчейні платформи Lookonchain, цей інцидент стався 20 грудня, коли жертва виводила активи з Binance та планувала перевести їх на особистий гаманець.

Жертва (0xcB80) втратила $50M через помилку копіювання- вставлення адреси.

Перед передачею 50M $USDT, жертва надіслала 50 $USDT як тест на свою власну адресу 0xbaf4b1aF…B6495F8b5.

Шахрай відразу ж підробив гаманець з тими ж першими та останніми 4 символами та виконав… pic.twitter.com/eGEx2oHiwA

— Lookonchain (@lookonchain) 20 грудня 2025 р.

Згідно з більшістю звичаїв безпеки для великих трансакцій, жертва спочатку надсилає 50 монет USDT як тестову транзакцію, щоб підтвердити правильність адреси. Однак, після завершення цієї малої трансакції, автоматизований скрипт, контрольований зловмисником, негайно генерує “підроблену адресу (Spoofed Address)”, при цьому перші 5 цифр і останні 4 цифри адреси повністю збігаються з оригінальною адресою отримувача, лише середні символи відрізняються.

Потім зловмисник навмисно використовує «підроблену адресу», щоб надіслати жертві кілька малих транзакцій, щоб «отруєна адреса» з'явилася в історії транзакцій жертви, і коли жертва захоче перевести залишок у 49,990,000 USD, щоб спростити процес, вона просто натискає на цю дуже схожу шахрайську адресу в запису транзакцій.

Оскільки більшість інтерфейсів гаманців для зручності читання скорочують середні символи до «……», це робить дві адреси візуально майже нерозрізненими.

Блокчейн-оглядач Etherscan показує, що тестовий переказ стався о 3:06 за UTC, тоді як справжній переказ, який призвів до великих втрат, відбувся приблизно через 26 хвилин о 3:32.

Компанія з кібербезпеки SlowMist вказала, що цей нападник є справжнім «майстром відмивання грошей». Після отримання майже 50 мільйонів доларів США у USDT, він витратив менше ніж 30 хвилин на виконання наступних кроків:

• Обмін між монетами: Спочатку через MetaMask Swap обміняйте USDT на DAI. Експерти аналізують, що це робиться для уникнення механізму замороження чорного списку Tether, оскільки децентралізовані стабільні монети DAI не мають таких централізованих контрольних заходів.
• **Змішування монет і приховування: ** Атакуючий одразу обміняв DAI на приблизно 16 690 монет ефіру, з яких 16 680 монет були переведені в змішувач Tornado Cash, повністю розірвавши шлях відстеження монет.

Щоб врятуватися від втрат, жертва через повідомлення в мережі висунула шахраям умови: готова заплатити 1 мільйон доларів винагороди білій шляпі в обмін на повернення 98% активів.

Постраждалий чіткіше попереджає: «Ми офіційно подали заяву до поліції і з допомогою правоохоронних органів, органів кібербезпеки та кількох блокчейн-протоколів отримали велику кількість інформації про ваші конкретні дії.»

Ця справа лише верхівка айсберга цьогорічної бурі безпеки у світі криптоактивів. Згідно з останнім звітом Chainalysis, у 2025 році загальна сума крадіжок криптоактивів перевищила 3,41 мільярда доларів США, встановивши історичний рекорд.

Варто звернути увагу, що співзасновник Casa Джеймсон Лопп попередив, що «отруєння адрес» поширилося на всіх великих блокчейнах, і лише в мережі біткойн було виявлено понад 48 тисяч подібних атак. Він рішуче закликав операторів гаманців розробити функцію «попередження про схожі адреси», щоб під час копіювання та вставлення з'являлося попередження, запобігаючи повторенню трагедії, спричиненої такими людськими помилками.

_
Відмова від відповідальності: ця стаття призначена лише для надання інформації про ринок, всі зміст та погляди є лише для довідки, не є інвестиційною рекомендацією, не представляє позицію та думку блокчейн. Інвестори повинні самостійно приймати рішення та здійснювати торги, автор та блокчейн не несуть жодної відповідальності за прямі або непрямі втрати, що виникають у результаті торгівлі інвестора.
_

Теги: Криптоактиви Адреса отруєння атакою цифрові активи біла шапка гаманця хакер