Поділитися цією статтею

Криптокористувач втрачає 50 мільйонів доларів у шахрайстві з «отруєнням адреси»

Шахрай надіслав невелику «пилову» суму до історії транзакцій жертви, змусивши жертву скопіювати адресу та відправити $50 млн на адресу шахрая.

Автор Francisco Rodrigues, AI Boost|Відредаговано Aoyon Ashraf

20 груд. 2025 р., 5:43 пп Перекладено AI

16:9 Fraud, scam (brandwayart/Pixabay) — (brandwayart/Pixabay/Modified by CoinDesk)

Що варто знати:

Користувач криптовалюти втратив $50 мільйонів у USDT після того, як потрапив на шахрайство типу «отруєння адреси», коли шахрай створив адресу гаманця, що дуже схожа на призначену адресу отримувача.
Шахрай надіслав невелику суму «пилу» до історії транзакцій жертви, змусивши її скопіювати адресу та надіслати $49,999,950 USDT на адресу шахрая.
Жертва опублікувала ончейн-повідомлення з вимогою повернути 98% викрадених коштів протягом 48 годин, пропонуючи винагороду в розмірі 1 мільйона доларів для "білих хакерів" та погрожуючи юридичними заходами і кримінальними звинуваченнями у разі невідшкодування коштів.

Користувач криптовалюти втратив 50 мільйонів доларів у USDT після того, як став жертвою шахрайства з отруєнням адрес у масштабній атаці на блокчейн.

Крадіжка, виявлена Web3 компанією з кібербезпеки Веб3 Антивірус, сталося після того, як користувач надіслав тестову транзакцію на суму $50 для підтвердження адреси отримувача перед переказом решти коштів.

Продовження Нижче

Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки

Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

How to lose $50M in under an hour. This is one of the largest on-chain scam losses we’ve seen recently.

A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier.

The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC
— Web3 Antivirus (@web3_antivirus) December 19, 2025

Упродовж кількох хвилин шахрай створив адресу гаманця, яка дуже нагадує адресу отримувача, співпадаючи з першими та останніми символами, знаючи, що більшість гаманців скорочують адреси та показують лише префікси й суфікси.

Шахрай тоді надіслав жертві крихітну «пилову» суму, щоб отруїти історію її транзакцій. Вірогідно, вважаючи, що адреса призначення є легітимною та правильно введеною, жертва скопіювала адресу зі своєї історії транзакцій і в результаті надіслала 49 999 950 USDT на адресу шахрая.

Ці незначні транзакції з пилом часто надсилаються на адреси з великими заощадженнями, отруюючи історії транзакцій у спробі спіймати користувачів на помилках при копіюванні, як у цьому випадку. Боти, які здійснюють ці транзакції, закидають широку сітку, сподіваючись на успіх, який вони і досягли в цьому випадку.

Дані блокчейну показують, що викрадені кошти були потім обміняні на ефір ETH$2 975,53 та переведені через кілька гаманців. Кілька залучених адрес відтоді взаємодіяв з Tornado Cash, санкційний крипто-міксер, у спробі заплутати слід транзакцій.

У відповідь постраждалий опублікував ончейн повідомлення вимагаючи повернення 98% викрадених коштів протягом 48 годин. Повідомлення, підкріплене юридичними погрозами, запропонувало зловмиснику 1 мільйон доларів як винагороду за «білого хакера», якщо активи будуть повернені повністю.

Невиконання вимог, як попереджає повідомлення, призведе до юридичної ескалації та кримінальних звинувачень.

«Це ваш останній шанс врегулювати це питання мирним шляхом», — написав потерпілий у повідомленні. «Якщо ви не виконаєте вимоги: ми посилимо справу через міжнародні правоохоронні органи.»

Отруєння адреси не використовує вразливостей у коді чи криптографії, а натомість експлуатує звички користувачів, а саме залежність від часткового співпадіння адрес та копіювання-вставки з історії транзакцій.

scam Security Onchain Transactions

Застереження щодо штучного інтелекту: Частини цієї статті були створені за допомогою інструментів штучного інтелекту та перевірені нашою редакційною командою з метою забезпечення точності та відповідності наших стандартів. Для отримання додаткової інформації див. Повна політика CoinDesk щодо штучного інтелекту.

Більше для вас

Protocol Research: GoPlus Security

Автор CoinDesk Research

14 лист. 2025 р.

Commissioned byGoPlus

Що варто знати:

As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.

View Full Report

Більше для вас

Децентралізовані фінанси реальних активів виходять на ринок спортивних фінансів із токенізованими доходами футбольних клубів

Автор Jamie Crawley, AI Boost|Відредаговано Aoyon Ashraf

15 груд. 2025 р.

Нова модель DeFi надає футбольним клубам швидший доступ до ліквідності шляхом конвертації майбутніх доходів від медіа та трансляцій у токенізовані активи на блокчейні.

Що варто знати:

Новий протокол на платформі Chiliz спрямовує ліквідність стейблкоїнів до футбольних клубів шляхом токенізації майбутніх доходів, таких як права на медіа та трансляції.
Модель має на меті замінити дорогі та повільні банківські кредити на кредитування в мережі, забезпечене реальними спортивними активами.
Ініціатива відображає ширший зсув у бік використання блокчейну для розв’язання практичних фінансових завдань у традиційних галузях.

Читати повну версію

Останні новини про криптовалюту