Важкий урок від "зараженої" адресної шахрайської схеми: коли меми чекають, недбалості можуть коштувати десятки мільйонів USDT

У піднесеній атмосфері, коли ринок криптовалют зростає, інцидент з безпекою 20 грудня нагадує спільноті, що навіть випадкова дія може призвести до повної втрати активів. Цей трейдер зазнав відчаю, втративши майже 50 мільйонів USD USDT, не через торгові збитки чи коливання ринку, а через довіру до підробленої адреси у своїй історії транзакцій.

Як працює складна шахрайська схема

Історія починається з звичайної дії: жертва виконує тестову транзакцію 50 USDT, щоб перевірити, чи працює виведення з біржі на особистий гаманець. Однак зловмисник одразу виявляє це через on-chain моніторинг і застосовує складну стратегію.

Вони створюють “фальшиву” адресу гаманця з чотирма початковими та чотирма кінцевими символами, що ідеально збігаються з легітимною адресою жертви. Оскільки більшість сучасних криптогаманців скорочують довгі рядки до формату типу “0xBAF4…F8B5”, при перегляді історії транзакцій цю підроблену адресу важко відрізнити.

Наступний крок — зловмисник надсилає невелику суму з цієї фальшивої адреси до жертви, “заражуючи” її історію транзакцій. Коли жертва знову виводить більшу суму, звичайна людська звичка — копіювати адресу з останньої транзакції — спрацьовує, і вона потрапляє у пастку.

Темна дія після викрадення

Коли 49 999 950 USDT переказано, справа закінчується за 30 хвилин. За даними on-chain слідчого Specter, ця величезна сума одразу ж конвертується у DAI (Dai — стабількоін), потім у приблизно 16 690 ETH (за поточною ціною близько $3.12K за ETH), і нарешті відмивається через Tornado Cash — міксерDAO, що залишається улюбленим інструментом шахраїв.

Зрозумівши, що втратив 50 мільйонів доларів, жертва у відчаї залишила on-chain повідомлення з пропозицією винагороди у 1 мільйон USD за повернення 98% коштів. Однак станом на 21 грудня ці активи все ще залишаються у тіні блокчейну.

Чому меми обіцяють вигоду, але безпека — ні

Найбільше занепокоєння викликає те, що ці “заражені” схеми не вимагають складних технологій. Вони використовують два основні вразливості:

1. Скорочений інтерфейс користувача: сучасні блокчейн-оглядачі та гаманці відображають адреси у скороченому вигляді для економії місця. Це створює великий сірий масив, який зловмисники можуть використовувати. Вони просто роблять так, щоб перші та останні чотири символи збігалися, а середина залишалася прихованою.

2. Звичка копіювати та вставляти: кожен користувач криптовалют знає правило “ніколи не вводити адресу вручну”, тому копіювання з історії транзакцій стає стандартною практикою. Зловмисники добре це розуміють.

Specter коментує: “Займе всього кілька секунд, щоб скопіювати адресу з вкладки ‘отримати’ офіційно, а не з історії, і вже свято зруйноване.” Це не лише співчуття, а й погане попередження для всієї спільноти.

Важливі уроки захисту

Коли ринок криптовалют досягає нових вершин, подібні схеми “зараження” стають все поширенішими. Щоб захистити себе, трейдерам рекомендується:

Використовувати білий список: додайте надійні адреси та гаманці до білого списку у додатку гаманця. Це створює додатковий рівень захисту від нових або неперевірених адрес.

Завжди брати адресу з вкладки “отримати”: замість копіювання з історії транзакцій, завжди використовуйте вкладку “отримати” для створення нової або підтвердження існуючої адреси.

Використовувати фізичні підтверджувачі: пристрої, такі як Ledger або Trezor, вимагають підтвердження всього адреси на екрані пристрою, а не на комп’ютері. Це важливий другий рівень перевірки.

Часті питання

Чому тестова транзакція 50 USDT стала приманкою для зловмисників?

Ця тестова транзакція залишає запис у блокчейні, що дозволяє зловмиснику виявити її. Вони бачать адресу отримувача і використовують on-chain моніторинг для створення підробленої схожої адреси.

Чому неможливо простежити гроші після їх відмивання через Tornado Cash?

Tornado Cash — це централізований міксер, який приховує походження грошей шляхом змішування багатьох транзакцій. Після відмивання через нього відстеження у блокчейні стає надзвичайно складним або майже неможливим.

Чи є інші способи захисту?

Крім вищезазначених заходів, користувачам слід регулярно оновлювати гаманці та додатки, не використовувати публічні веб-гаманці і завжди перевіряти URL перед входом. У часи, коли меми очікують у ринку, обережність ніколи не зашкодить.

Чи можуть жертви повернути гроші?

Це дуже складно. Після відмивання через Tornado Cash і відсутності юридичних підстав повернення майже неможливе. Саме тому профілактика важливіша за лікування.