Инвестор лишился почти $50 млн в результате атаки с подменой адреса

Пользователь отправил 49 999 950 USDT на мошеннический адрес, ошибочно скопировав его из зараженной истории транзакций.

🚨💔 A victim lost ~$50M after copying the wrong address from contaminated transfer history. https://t.co/ur4SJ0cvN0 pic.twitter.com/6K5ftJzC1G

Злонамеренная схема основана на внедрении с список операций жертвы адресов, похожих на легитимные.

Инвестор первоначально отправил тестовую транзакцию в 50 USDT на правильный кошелек. Через несколько минут он перевел основную сумму, скопировав данные из уже зараженной переводом на 0,005 USDT истории. Сходство адресов злоумышленника и получателя оказалось достаточным, чтобы ввести в заблуждение, — совпадали первые три и последние четыре символа.

Согласно ончейн-данным, кошелек жертвы активно использовался последние два года в основном для транзакций в стейблкоине от Tether. Незадолго до потери, средства были выведены с Binance.

Впоследствии злоумышленник обменял украденные активы на Ethereum, раздробил средства между несколькими кошельками и частично отправил в криптомиксер Tornado Cash.

How to lose $50M in under an hour. This is one of the largest on-chain scam losses we’ve seen recently.

A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier.

The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC

«Это один из крупнейших случаев блокчейн-мошенничества, который мы видели за последнее время», — прокомментировали специалисты Web3 Antivirus.

Напомним, с начала 2025 года хакеры похитили криптовалюты на сумму более $3,4 млрд, подсчитали в Chainalysis. Одной из тенденций стали участившиеся взломы личных кошельков.

Подписывайтесь на ForkLog в социальных сетях

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Источник