Ошибки при копировании адресов: Пользователь потерял $50 млн в USDT

Несмотря на усердные усилия в области безопасности, криптосообщество остается уязвимым для мошеннических схем. Недавно пользователь потерял почти $50 млн в USDT из-за грубой ошибки при копировании адреса кошелька. Этот инцидент подчеркивает важность внимательности и осторожности при работе с криптовалютами.

По данным блокчейн-исследователя Web3 Antivirus, жертва случайно отправила крупную сумму в USDT на поддельный адрес, став жертвой классической атаки «заражения адреса». В результате потери пользователь потерял 49 999 950 USDT.

Атаки «заражения адреса» действуют путем внедрения похожих адресов кошельков в историю транзакций жертвы. Используя небольшие переводы, мошенники создают иллюзию схожести, что заставляет пользователей неосознанно выбирать поддельный адрес вместо правильного.

Ранее жертва отправила небольшую тестовую транзакцию на настоящий адрес, но спустя несколько минут перевод на $50 млн был выполнен на зараженный адрес. Эксперт безопасности Кос, основатель SlowMist, отметил, что даже небольшое сходство в адресах может быть достаточным, чтобы обмануть опытных пользователей. «Вы можете увидеть, что первые 3 символа и последние 4 символа совпадают», — отметил он.

После кражи средства были быстро переведены злоумышленником на эфир и распределены по нескольким кошелькам, включая Tornado Cash (TORN). Убытки от криптозломы в 2025 году составили $3,4 млрд, что является рекордным показателем с 2022 года, в основном из-за нескольких крупных взломов, таких как взлом криптобиржи Bybit на $1,4 млрд.