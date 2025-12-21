Один из крупных владельцев криптовалюты потерял астрономическую сумму в стейблкоинах USDT из-за собственной невнимательности. Злоумышленники использовали метод социальной инженерии, известный как «отравление адреса», заставив жертву собственноручно перевести им средства. Об этом сообщает CoinDesk.

Детали

Владелец кошелька сначала отправил тестовую транзакцию на сумму $50, чтобы убедиться в правильности адреса получателя. Это стандартная практика безопасности при переводе крупных сумм.

Однако мошенники, которые мониторили сеть, мгновенно отреагировали на это действие. В течение нескольких минут они создали криптовалютный кошелек, адрес которого визуально напоминал адрес настоящего получателя (совпадали первые и последние символы). После этого хакеры отправили на кошелек жертвы микротранзакцию, чтобы их фейковый адрес появился в истории операций пользователя.

Цена одного клика

Когда пользователь решил перевести основную сумму — $49 999 950 в USDT — он допустил фатальную ошибку. Вместо того, чтобы скопировать адрес из надежного источника, он просто скопировал его из истории последних транзакций в своем кошельке.

Поскольку большинство криптокошельков для удобства сокращают длинные адреса, показывая только начало и конец (например, 0×123…ABC), жертва не заметила подмены. Средства ушли на кошелек мошенника.

Ультиматум и попытка вернуть деньги

По данным блокчейн-аналитиков, похищенные средства были быстро конвертированы в эфир (ETH) и пропущены через миксер Tornado Cash — сервис, который позволяет запутать следы транзакций и который находится под санкциями США.

Пострадавший пользователь отправил хакеру сообщение непосредственно в блокчейне. Он выдвинул ультиматум: вернуть 98% средств в течение 48 часов.

Предложение: Жертва позволяет оставить хакеру $1 млн в качестве вознаграждения за обнаружение уязвимости.

Угроза: В случае отказа пострадавший обещает привлечь международные правоохранительные органы и начать уголовное преследование.

Почему кошельки сокращают адреса

Адрес в сети Ethereum или совместимых сетях (где и ходят USDT) состоит из 42 шестнадцатеричных символов. Это длинная строка, которую невозможно запомнить (например: 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045).