Поделиться этой статьей
Пользователь криптовалюты потерял $50 миллионов в результате мошенничества с «отравлением адреса»
Мошенник отправил небольшую "пыльную" сумму в историю транзакций жертвы, что заставило жертву скопировать адрес и отправить 50 миллионов долларов на адрес мошенника.
20 дек. 2025 г., 5:43 p.m. Переведено ИИ
Сделайте нас предпочтительным источником в Google
Что нужно знать:
- Пользователь криптовалюты потерял 50 миллионов долларов в USDT после того, как попался на мошенничество с «отравлением адреса», при котором злоумышленник создал адрес кошелька, очень похожий на адрес конечного получателя.
- Мошенник отправил небольшую «пыль» на историю транзакций жертвы, что побудило её скопировать адрес и перевести 49 999 950 USDT на адрес мошенника.
- Пострадавший опубликовал ончейн-сообщение с требованием возврата 98% украденных средств в течение 48 часов, предложив вознаграждение в размере 1 миллиона долларов для белых хакеров, а также пригрозил юридическими мерами и уголовным преследованием в случае невозврата средств.
Пользователь криптовалюты потерял 50 миллионов долларов в USDT после того, как стал жертвой мошенничества с подменой адресов в результате масштабной уязвимости в блокчейне.
Кража, выявленная компанией по безопасности Web3 Веб3 Антивирус, произошел после того, как пользователь отправил тестовую транзакцию на сумму $50 для подтверждения адреса назначения перед переводом остальной части средств.
Продолжение Читайте Ниже
How to lose $50M in under an hour. This is one of the largest on-chain scam losses we’ve seen recently.
— Web3 Antivirus (@web3_antivirus) December 19, 2025
A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier.
The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC
В течение нескольких минут мошенник создал адрес кошелька, который очень напоминал целевой, совпадая с первыми и последними символами, зная, что большинство кошельков сокращают адреса и отображают только префиксы и суффиксы.
Злоумышленник затем отправил жертве небольшое «пылевое» количество средств, чтобы загрязнить историю транзакций. По всей видимости, поверив в легитимность и правильность указанного адреса назначения, жертва скопировала адрес из своей истории транзакций и в итоге отправила мошеннику 49 999 950 USDT.
Эти мелкие «пыльные» транзакции часто отправляются на адреса с крупными активами, «заражая» историю транзакций в попытке поймать пользователей на ошибках при копировании и вставке, как в данном случае. Боты, проводящие такие транзакции, забрасывают широкую сеть в надежде на успех, который был достигнут и в этом случае.
Данные блокчейна показывают, что украденные средства затем были обменяны на эфир и переведены через несколько кошельков. Несколько вовлеченных адресов с тех пор взаимодействовал с Tornado Cash, санкционированный крипто-миксер, с целью запутать след транзакций.
В ответ пострадавший опубликовал ончейн сообщение требуя возврата 98% украденных средств в течение 48 часов. Сообщение, подкрепленное юридическими угрозами, предлагало злоумышленнику 1 миллион долларов в качестве вознаграждения «белого хакера» при условии полного возврата активов.
Несоблюдение, предупреждает сообщение, приведет к юридической эскалации и уголовным обвинениям.
«Это ваше последнее предупреждение для мирного разрешения данного вопроса», – написал потерпевший в сообщении. «Если вы не выполните требования: мы передадим дело в международные правоохранительные органы для дальнейших действий.»
Отравление адресов не использует уязвимости в коде или криптографии, а вместо этого эксплуатирует привычки пользователей, а именно — опору на частичное совпадение адресов и копирование-вставку из истории транзакций.
Отказ от ответственности в отношении ИИ: части этой статьи были созданы с помощью инструментов ИИ и проверены нашей редакционной командой для обеспечения точности и соответствия нашим стандартам. Для получения дополнительной информации см. Полная политика CoinDesk в отношении ИИ.
