Пользователь потерял около $50 миллионов в USDt, скопировав из истории транзакций адрес заражённого кошелька. Этот случай демонстрирует, насколько тонкие подмены адресов могут вводить пользователя в заблуждение.
Одна ошибка в транзакции привела к одной из крупнейших ончейн-потерь этого года, когда пользователь по ошибке отправил почти $50 миллионов USDt на мошеннический адрес в классической атаке с подменой адреса.
По данным ончейн-исследователя Web3 Antivirus, пострадавший потерял 49 999 950 USDt, скопировав из истории транзакций вредоносный адрес кошелька.
Механика атаки с подменой адреса
Схема адресного отравления основывается на вставке похожих адресов мошенников в историю транзакций жертвы через мелкие переводы. Когда пользователь копирует адрес из истории, он может неосознанно выбрать похожий адрес мошенника вместо нужного получателя.
Данные ончейна показывают, что изначально пользователь отправил один небольшой тестовый перевод на правильный адрес, а спустя несколько минут осуществил перевод почти $50 миллионов на подменённый адрес.
Анализ поддельных адресов и активность кошелька
Исследователь безопасности Cos, основатель SlowMist, отметил, что сходство адресов было незаметным, но достаточным, чтобы ввести в заблуждение даже опытных пользователей. По его словам, первые три и последние четыре символа совпадали.
Анализ ончейна показал, что кошелёк пострадавшего работал около двух лет и использовался преимущественно для переводов USDt. До инцидента средства были выведены с Binance, что говорит об активном управлении кошельком в момент атаки.
Послесловие и движение украденных средств
Другой аналитик ончейна отметил, что эта ситуация показывает суть атак с подменой адреса — они не требуют взлома систем, а используют человеческие привычки.
Злоумышленник впоследствии обменял украденные USDt на Ether (ETH), разделив их на несколько кошельков, а часть средств переместил в Tornado Cash.
По информации Cointelegraph, в 2025 году потери от крипто-взломов достигли $3,4 миллиарда — максимума с 2022 года. Рост связан главным образом с несколькими крупными инцидентами, на долю которых приходится большая часть ущерба.
Три таких инцидента составили 69% всех потерь в этом году, из них крупнейший — взлом криптобиржи Bybit на $1,4 миллиарда, что почти половина всех украденных средств.
Этот инцидент подчёркивает важность осторожности при копировании адресов в криптотранзакциях. Даже небольшие визуальные сходства могут привести к крупным потерям, что требует повышенного внимания со стороны пользователей.
