На криптовалютном рынке произошел вопиющий инцидент, демонстрирующий, насколько разрушительными могут быть атаки с использованием отравления адресов. Один пользователь потерял USDT на сумму около 50 миллионов долларов из-за небольшой ошибки, допущенной при копировании и вставке данных.
В этом инциденте адрес жертвы (0xcB80) использовал для тестового перевода 50 USDT, что является распространенной мерой безопасности перед переводом 50 миллионов USDT. Этот тестовый перевод был осуществлен на собственный адрес кошелька жертвы. Однако сразу после этой транзакции вмешались злоумышленники. Мошенник создал поддельный адрес кошелька с теми же первыми и последними четырьмя символами, что и адрес жертвы, и сделал его видимым в блокчейне.
Тот факт, что многие приложения-кошельки скрывают среднюю часть адресов с помощью многоточия “…” в пользовательском интерфейсе, сыграл решающую роль в успехе атаки. Поскольку большинство пользователей смотрят только на начальные и конечные символы при проверке адреса, жертва непреднамеренно скопировала поддельный адрес из истории транзакций при переводе оставшихся 49 999 950 USDT. В результате огромная сумма была отправлена непосредственно на кошелек мошенника.
Данные блокчейна показывают, что украденные средства были быстро отмыты через Tornado Cash, что делает шансы на их возврат практически нулевыми.
Эксперты отмечают, что этот инцидент — крайне болезненный, но поучительный урок для пользователей криптовалют. Полагаться на историю транзакций при копировании адресов сопряжено с серьезными рисками, особенно при переводах крупных сумм. Рекомендуется вручную проверять весь адрес перед каждым переводом, по возможности использовать адресную книгу (белый список) и избегать отправки крупных сумм за один раз.
*Это не инвестиционная рекомендация.
