Пользователь Ethereum потерял $700,000 из-за мошенничества с отравлением адреса: как это работает и как избежать потерь.

Пользователь криптовалюты потерял 700,000 долларов из-за мошенничества с отравлением адреса — вот что произошло.

Пользователь Ethereum стал жертвой мошенничества с отравлением адреса в воскресенье, что привело к потере почти 700,000 долларов в стейблкоине USDT.

Эксперты предупреждают, что эта растущая форма мошенничества может легко стать причиной проблем, если пользователи не будут тщательно проверять адрес, на который отправляют средства. Что такое отравление адреса?

Чтобы мошенничество с отравлением адреса сработало, злоумышленники создают адрес, который выглядит очень похоже на адрес, с которым жертва взаимодействовала недавно. Затем нападающий отправляет небольшое количество токенов жертве с целью ввести её в заблуждение и убедить, что адрес злоумышленника — это тот, с которым она только что взаимодействовала.

«Предположим, ваш адрес для депозита — 0x11223344556677889900. В вашем кошельке он будет выглядеть так: 0x1122...9900», — рассказал 0xToolman, анонимный специалист по блокчейнам в Bubblemaps, в интервью Decrypt. «Мошенники создают адрес с открытым ключом 0x1122aaaaaaaaaaaaaa9900. Хотя он отличается, все равно выглядит как 0x1122...9900 в вашем кошельке или [на] Etherscan, заставляя вас думать, что это правильный адрес, тогда как он принадлежит мошеннику.»

В воскресенье злоумышленник отправил транзакцию на 0 USDT из кошелька, который выглядел почти идентично кошельку Binance, куда жертва только что отправила тестовую транзакцию на 10 USDT за несколько секунд до этого.

«Жертва, вероятно, скопировала то, что выглядело как легитимный адрес из истории транзакций, доверяя ему, потому что она только что успешно завершила тестовый перевод», — сказал представитель компании безопасности PeckShield в интервью Decrypt.

Мошенники используют специализированное программное обеспечение для генерации тысяч адресов кошельков, которые совпадают с часто используемыми адресами депозитов, в данном случае с кошельком Binance, добавил PeckShield.

«Все это автоматизировано. Они используют тактику `бросай и молись`, рассылая тысячи фальшивых транзакций», — объяснил Хакан Унал, старший научный сотрудник блокчейна в компании Cyvers. «Даже если только 0.1% попадутся на этот трюк, одержание одной высокоценной кошелька оправдывает затрату. Очень низкие усилия, высокая награда.»

Это привело к тому, что жертва отправила 699,990 USDT злоумышленнику. Вскоре после получения средств, компания по расследованию блокчейнов AMLBot сообщила Decrypt, что мошенник обменял USDT на DAI, чтобы предотвратить блокировку средств со стороны Tether.

Как децентрализованный стейблкоин, DAI не может заморозить средства, связанные с мошеннической деятельностью, сказал AMLBot, в отличие от Tether, который может это сделать с USDT. Похоже, мошенник с тех пор передал средства через несколько кошельков, чтобы скрыть свои следы.

Отравление адресов распространяется

Мошенничества с отравлением адресов растут, предостерегла Cyvers Decrypt. Прошлым годом один криптотрейдер потерял более 70 миллионов долларов из-за мошенничества с отравлением адреса, что, по мнению Cyvers, стало самым большим инцидентом такого рода. Совсем недавно, в пятницу, жертва потеряла 467,000 долларов в DAI, став жертвой такого мошенничества.

🚨ОПОВЕЩЕНИЕ🚨Наша система обнаружила атаку отравлением адреса, что привело к потере 467,000 долларов в $DAI. Жертва, неосознанно, отправила средства на адрес мошенника.

💡 Будьте внимательны:
Всегда дважды проверяйте полный адрес кошелька перед отправкой средств.
Включите инструменты AI-безопасности для обнаружения…

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 25 апреля 2025 года

К счастью, их можно избежать, проявляя особое внимание при переводе средств.

«Мы рекомендуем пользователям всегда выполнять двойную или тройную проверку полных адресов кошельков перед инициированием любых переводов», — сказал представитель PeckShield в интервью Decrypt. «Никогда не доверяйте укороченным адресам (например, 0x123...abc) — всегда требуйте полной видимости адреса. Проводите проверку символ за символом при копировании адресов депозитов.»

«Сравните все транзакции на блокчейн-эксплорерах, таких как Etherscan, для дополнительного подтверждения», — добавил представитель, подчеркивая, что пользователи «никогда не должны копировать адреса из истории транзакций или непроверенных сообщений.»