Поділитися цією статтею
Криптокористувач втрачає 50 мільйонів доларів у шахрайстві з «отруєнням адреси»
Шахрай надіслав невелику «пилову» суму до історії транзакцій жертви, змусивши жертву скопіювати адресу та відправити $50 млн на адресу шахрая.
20 груд. 2025 р., 5:43 пп Перекладено AI
Зробіть нас пріоритетним джерелом у Google
Що варто знати:
- Користувач криптовалюти втратив $50 мільйонів у USDT після того, як потрапив на шахрайство типу «отруєння адреси», коли шахрай створив адресу гаманця, що дуже схожа на призначену адресу отримувача.
- Шахрай надіслав невелику суму «пилу» до історії транзакцій жертви, змусивши її скопіювати адресу та надіслати $49,999,950 USDT на адресу шахрая.
- Жертва опублікувала ончейн-повідомлення з вимогою повернути 98% викрадених коштів протягом 48 годин, пропонуючи винагороду в розмірі 1 мільйона доларів для "білих хакерів" та погрожуючи юридичними заходами і кримінальними звинуваченнями у разі невідшкодування коштів.
Користувач криптовалюти втратив 50 мільйонів доларів у USDT після того, як став жертвою шахрайства з отруєнням адрес у масштабній атаці на блокчейн.
Крадіжка, виявлена Web3 компанією з кібербезпеки Веб3 Антивірус, сталося після того, як користувач надіслав тестову транзакцію на суму $50 для підтвердження адреси отримувача перед переказом решти коштів.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
How to lose $50M in under an hour. This is one of the largest on-chain scam losses we’ve seen recently.
— Web3 Antivirus (@web3_antivirus) December 19, 2025
A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier.
The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC
Упродовж кількох хвилин шахрай створив адресу гаманця, яка дуже нагадує адресу отримувача, співпадаючи з першими та останніми символами, знаючи, що більшість гаманців скорочують адреси та показують лише префікси й суфікси.
Шахрай тоді надіслав жертві крихітну «пилову» суму, щоб отруїти історію її транзакцій. Вірогідно, вважаючи, що адреса призначення є легітимною та правильно введеною, жертва скопіювала адресу зі своєї історії транзакцій і в результаті надіслала 49 999 950 USDT на адресу шахрая.
Ці незначні транзакції з пилом часто надсилаються на адреси з великими заощадженнями, отруюючи історії транзакцій у спробі спіймати користувачів на помилках при копіюванні, як у цьому випадку. Боти, які здійснюють ці транзакції, закидають широку сітку, сподіваючись на успіх, який вони і досягли в цьому випадку.
Дані блокчейну показують, що викрадені кошти були потім обміняні на ефір та переведені через кілька гаманців. Кілька залучених адрес відтоді взаємодіяв з Tornado Cash, санкційний крипто-міксер, у спробі заплутати слід транзакцій.
У відповідь постраждалий опублікував ончейн повідомлення вимагаючи повернення 98% викрадених коштів протягом 48 годин. Повідомлення, підкріплене юридичними погрозами, запропонувало зловмиснику 1 мільйон доларів як винагороду за «білого хакера», якщо активи будуть повернені повністю.
Невиконання вимог, як попереджає повідомлення, призведе до юридичної ескалації та кримінальних звинувачень.
«Це ваш останній шанс врегулювати це питання мирним шляхом», — написав потерпілий у повідомленні. «Якщо ви не виконаєте вимоги: ми посилимо справу через міжнародні правоохоронні органи.»
Отруєння адреси не використовує вразливостей у коді чи криптографії, а натомість експлуатує звички користувачів, а саме залежність від часткового співпадіння адрес та копіювання-вставки з історії транзакцій.
Застереження щодо штучного інтелекту: Частини цієї статті були створені за допомогою інструментів штучного інтелекту та перевірені нашою редакційною командою з метою забезпечення точності та відповідності наших стандартів. Для отримання додаткової інформації див. Повна політика CoinDesk щодо штучного інтелекту.
