Единичная ошибка при транзакции привела к одной из самых крупных потерь в сети в этом году, после того как пользователь по ошибке отправил около $50 миллионов в USDt на мошеннический адрес в рамках классической атаки, основанной на подмене адреса.
Согласно исследователю блокчейна Web3 Antivirus, жертва потеряла 49 999 950 USDt (USDT) после копирования вредоносного адреса кошелька из своей истории транзакций.
Мошенничества, основанные на подмене адреса, полагаются на вставку похожих адресов кошельков в историю транзакций жертвы посредством небольших переводов. Когда жертвы позже копируют адрес из своей истории транзакций, они могут неосознанно выбрать похожий адрес мошенника вместо предполагаемого получателя.
Данные блокчейна показывают, что жертва сначала отправила небольшую тестовую транзакцию на правильный адрес. Однако через несколько минут весь перевод в размере $50 миллионов был отправлен на подмененный адрес.
Пользователь стал жертвой мошенничества с подменой адреса. Источник: Web3 Antivirus
Незначительное сходство адресов оказалось достаточным, чтобы обмануть опытных пользователей
Исследователь безопасности Cos, основатель SlowMist, отметил, что сходство между адресами было незначительным, но достаточным, чтобы ввести в заблуждение даже опытных пользователей. «Вы можете видеть, что первые 3 символа и последние 4 символа одинаковы», — написал он.
Анализ блокчейна показал, что кошелек жертвы был активен около двух лет и в основном использовался для переводов USDt. Непосредственно перед потерей средства были выведены с Binance, что говорит о том, что кошелек активно управлялся во время инцидента.
«Это жестокая реальность подмены адреса, атаки, которая не полагается на взлом систем, а на использование человеческих привычек», — написал другой аналитик блокчейна здесь.
Атакующий с тех пор обменял украденные USDt на Ether (ETH), разделив их на несколько кошельков и частично переведя в Tornado Cash.
В 2025 году крипто-взломы достигли $3,4 миллиарда
Как сообщает Cointelegraph, крипто-взломы привели к потерям в размере $3,4 миллиарда в 2025 году, что является самым высоким годовым показателем с 2022 года. Рост был во многом обусловлен несколькими масштабными взломами, нацеленными на крупные крипто-организации, а не общим увеличением размера средних атак.
Только три инцидента привели к 69% от всех потерь в этом году, лидировал взлом криптобиржи Bybit на $1,4 миллиарда, который сам по себе составил почти половину всех украденных средств.
