E-sportsGamingCrypto
О нас
infoКонтактыДля рекламодателей
enuarudeptesplfrtrfidanosv
en
EGW-NewsПользователь потерял 50 миллионов долларов из-за атаки на отравление адреса
Пользователь потерял 50 миллионов долларов из-за атаки на отравление адреса
stascmp
185
Add as a Preferred Source
0
0

Пользователь потерял 50 миллионов долларов из-за атаки на отравление адреса

SCAMSCAM

Аналитическая платформа Lookonchain сообщила об очередном громком случае мошенничества в криптовалютном пространстве. Жертва с адресом 0xcB80 потеряла почти 50 миллионов долларов в стабильных монетах USDT из-за ошибки при копировании адреса кошелька. Инцидент произошел на блокчейне Ethereum и демонстрирует, насколько коварными могут быть современные криптомошенники.

KeyDrop
Bonus: 20% deposit bonus + 1$ for free
KeyDrop
Claim bonus
CaseHug
Bonus: 20% to every top-up + 1$ with code EGWNEWS
CaseHug
Claim bonus
PirateSwap
+35% Deposit Bonus with code EGWNEWS
PirateSwap
Claim bonus
Skinbattle.gg
Best odds, Best Rewards, Daily Cases +5% deposit bonus
Skinbattle.gg
Claim bonus
GGDrop
egwnew- gives +11% to the deposit and free spin on the bonus wheel
GGDrop
CS:GO
Claim bonus

В деталях, перед основным переводом 50 миллионов USDT пользователь провел тестовую транзакцию в размере 50 USDT на свой собственный адрес (0xbaf4b1aF...B6495F8b5). Мошенники, следящие за сетью, тут же создали поддельный кошелек с идентичными первыми и последними четырьмя символами. С этого адреса они отправили небольшую транзакцию (0,005 USDT) на кошелек жертвы, "отравив" историю транзакций. Многие кошельки, например MetaMask, отображают адреса в сокращенном виде с точками посередине для удобства пользовательского интерфейса, что облегчает обман.

Жертва, привыкшая копировать адреса из истории транзакций и проверять только начало и конец, случайно скопировала поддельный адрес. В результате 49 999 950 USDT были переведены непосредственно мошеннику. Этот случай подчеркивает уязвимость пользователей, которые полагаются на удобство, а не на тщательную проверку. Lookonchain назвал этот случай "болезненным уроком" и призвал всегда перепроверять адреса и избегать копирования из истории.

Инцидент быстро привлек внимание сообщества: пост набрал более 730 000 просмотров и сотни комментариев. Некоторые пользователи предположили, что это может быть частью схемы уклонения от уплаты налогов, но большинство согласились с необходимостью улучшить интерфейс кошельков, например, добавить генерирующие иконки или предупреждения о подозрительных адресах.

Виды мошенничества, связанные с отравлением адресов

Отравление адресов - не единственный вид обмана, связанный с манипуляциями с криптовалютными адресами. Вот основные виды подобных мошенничеств, основанные на аналитике Chainalysis, Ledger и других источников:

  • Мошенники следят за блокчейном, создают "тщеславные адреса", имитирующие реальные (с теми же начальными и конечными символами), и отправляют жертве небольшие транзакции. Это "отравляет" историю, и пользователь может случайно скопировать поддельную. Этот метод особенно эффективен, поскольку многие проверяют только 4-6 символов с каждого конца.
  • Вредоносные программы (malware) следят за буфером обмена на устройстве пользователя. Когда вы копируете реальный адрес кошелька, оно автоматически заменяет его на поддельный. Это часто происходит через зараженные приложения, фишинговые сайты или вредоносные программы на компьютере. В отличие от отравления, для этого требуется заражение устройства.
  • Мошенники создают поддельные сайты или электронные письма, которые имитируют легитимные сервисы (например, биржи Binance) и просят ввести адрес или отправить средства для"проверки". Они могут генерировать адреса, похожие на ваш, или использовать имперсонацию токенов, когда поддельные токены выглядят как настоящие USDT или ETH.
  • Мошенники копируют ваши прошлые транзакции, отправляя небольшие суммы с похожих адресов, чтобы запутать историю. Это разновидность отравления, часто сочетающаяся с социальной инженерией.

По данным ФБР и Chainalysis, такие мошенничества широко распространены в 2025 году, а их убытки исчисляются миллиардами долларов. Они используют человеческий фактор, поспешность и доверие к интерфейсам.

Не пропустите новости и обновления эспорта! Подпишитесь и получайте еженедельный дайджест статей!
Зарегистрироваться

Как защититься от подобных афер?

Чтобы избежать потерь, следуйте этим рекомендациям экспертов Binance, Trezor и Ledger. Эти шаги подчеркивают проактивные привычки и инструменты для борьбы с человеческими и техническими уязвимостями, которыми пользуются мошенники:

Проверяйте полный адрес

Всегда проверяйте всю строку символов, а не только начало и конец, так как мошенники часто создают адреса, которые совпадают только с видимыми сокращенными частями в интерфейсах кошельков. Например, настоящий адрес может быть "0x1234...abcd", а поддельный может в точности повторять его в этих сегментах, но отличаться в середине. Используйте такие программы для изучения блокчейна, как Etherscan или BscScan, чтобы вставить и проверить полный адрес перед любой транзакцией - это добавляет уровень подтверждения, показывая детали владения, историю транзакций и убеждаясь, что он не был отмечен как подозрительный.

Избегайте копирования из истории

Вводите адреса вручную или используйте сохраненные контакты в кошельке, чтобы не попасться на отравленные истории, в которых поддельные транзакции выглядят законными. Не полагайтесь на недавние транзакции, так как они могут быть отравлены мошенниками, отправляющими пыльные суммы, чтобы засорить ваш журнал. Вместо этого ведите защищенную запись (например, в менеджере паролей) с проверенными адресами или используйте QR-коды для сканирования, что позволяет обойти риски, связанные с буфером обмена, и гарантирует, что вы работаете с оригинальными данными.

Используйте аппаратные кошельки

Такие устройства, как Ledger или Trezor, позволяют подписывать транзакции в автономном режиме, снижая риск заражения вредоносным ПО, поскольку ваши приватные ключи изолированы от компьютеров, подключенных к Интернету. Кроме того, они отображают полные адреса на экране устройства перед подтверждением, заставляя физически перепроверять их, что невозможно перехватить программными атаками. Это особенно полезно при передаче больших сумм, так как добавляет аппаратный барьер против перехвата буфера обмена или фишинга, а многие модели поддерживают многофакторную аутентификацию для дополнительной безопасности.

Применение ENS или человекочитаемых имен

Регистрируйте домены Ethereum Name Service (ENS), например yourname.eth, вместо длинных шестнадцатеричных адресов, которые заменяют криптовалютные строки на запоминающиеся, читаемые человеком обозначения. Это делает транзакции более читаемыми и уменьшает количество ошибок, поскольку отпадает необходимость обрабатывать 40+ символьные адреса вручную. Такие сервисы, как ENS, интегрируются с большинством кошельков, позволяя безопасно преобразовывать имена в адреса на блокчейне, и могут включать дополнительные метаданные для проверки, что усложняет мошенникам задачу по выдаче себя за других.

Установите антивирус и избегайте подозрительных ссылок

Регулярно проверяйте свое устройство на наличие вредоносного ПО с помощью надежных программ, таких как Malwarebytes, или встроенных инструментов Windows Defender/Mac Gatekeeper, поскольку заражение может привести к перехвату буфера обмена или кейлоггингу. Не переходите по незнакомым ссылкам, особенно в электронных письмах или социальных сетях, утверждающих, что они принадлежат криптовалютным службам, и используйте VPN для криптовалютных операций, чтобы зашифровать соединение и скрыть свой IP от потенциальных злоумышленников. Кроме того, включите двухфакторную аутентификацию (2FA) на всех учетных записях и рассмотрите возможность использования специального устройства для криптовалют, чтобы минимизировать риски.

Проводите тестовые транзакции

Сначала отправляйте небольшие суммы (например, 1-10 долларов), чтобы убедиться, что адрес работает как надо, но всегда проверяйте адрес вручную перед крупным переводом, чтобы выявить любые подмены или ошибки в последний момент. Дождитесь подтверждения проверки в блокчейне через проводник и, если возможно, используйте другую сессию или устройство для основной транзакции, чтобы избежать сеансовых эксплойтов. Такая практика не только позволяет проверить получателя, но и помогает заметить необычные комиссии или задержки, которые могут указывать на нечестную игру.

Включите предупреждения в кошельках

Многие приложения, например MetaMask или Trust Wallet, имеют встроенные опции для обнаружения подозрительных адресов, например, помечают похожие адреса или предупреждают о недавних транзакциях с пылью. Включите их в меню настроек и обязательно следите за обновлениями программного обеспечения, которые часто включают исправления для новых векторов мошенничества. Некоторые кошельки даже интегрируются с такими сервисами, как PhishFort или WalletGuard, для обнаружения угроз в режиме реального времени, предоставляя предупреждения о потенциальных попытках отравления на основе данных, полученных от сообщества.

Следуя этим правилам, вы значительно снизите риски и построите более устойчивый подход к работе с криптовалютами. Помните: в криптовалюте безопасность - это ваша ответственность, поскольку транзакции в блокчейне необратимы. Если вы стали жертвой, немедленно сообщите об этом на биржу или в правоохранительные органы, хотя возврат средств редко возможен - профилактика всегда является лучшей стратегией.

Прокомментировать
Понравилась статья?
0
0
Обвал новых токенов - 85% запусков ушли на дно
242
BTC возвращается к отметке $90 000 вместе с возрожденной верой в рост
148

Коментарии

Есть что добавить?
Skin platforms
KeyDrop
Бонус: 20% бонус на депозит + 1$ в подарок
CaseHug
Бонус: 20% к каждому пополнению + 1$ по коду EGWNEWS
PirateSwap
+35% бонус на депозит с кодом EGWNEWS
Skinbattle.gg
Лучшие коэффициенты, лучшие вознаграждения, ежедневные кейсы
GGDrop

11% бонус на депозит + фриспины

Hellcases
Уровни, подарки и 10% бонус + $0.70
CSFAIL

ДОПОЛНИТЕЛЬНЫЙ БОНУС НА ДЕПОЗИТ 10% + БЕСПЛАТНЫЕ 2 ВРАЩЕНИЯ КОЛЕСА

Skinrave.gg

BEST ODDS, бесплатный ежедневный кейс, бесплатные дожди, ежедневный, еженедельный и ежемесячный рейкбек!

Farmskins

Зарегистрируйтесь сейчас и получите 1 БЕСПЛАТНЫЙ КЕЙС

CSGOLuck

Бесплатный кейс и 100% Приветственный Бонус

CSGold
Бесплатные 3 кейса + 5% бонус на депозит
Skin Markets
Последние новости
BTC возвращается к отметке $90 000 вместе с возрожденной верой в рост
148
Обвал новых токенов - 85% запусков ушли на дно
242
Solstice объявляет о продаже токенов $SLX на платформе Legion
675
Двухпартийный законопроект в Палате представителей США: Освобождение от налогов для небольших транзакций со стабильными монетами и отсрочка для майнинга
654
Похожие новости
CertiK обнаруживает подозрительные денежные депозиты Tornado, связанные с аномальными снятиями средств 0G Labs
1298
Новая схема криптовалютного мошенничества: Межбиржевой арбитраж с поддельными доменами, как не попасться на удочку
1521
Хакеры взломали Twitter-аккаунт NFT-проекта Azuki
7851
Аккаунт Robinhood в Twitter был взломан
7603
Власти США обвинили Binance в отмывании $700,000,000
7414
В Германии был обнаружен опасный троян для криптовалютных приложений
6116
Копирование материалов с сайта ограничено! © 2013-2022 EGW.news
БЕСПЛАТНАЯ ПОДПИСКА НА ЭКСКЛЮЗИВНЫЙ КОНТЕНТ
Получайте подборку самых важных и актуальных новостей отрасли.
*
*Только важные новости, никакого спама.
ПОДПИСАТСЬЯ
ПОЗЖЕ
Мы используем файлы cookie, чтобы анализировать трафик, подбирать для вас подходящий контент и рекламу, а также дать вам возможность делиться информацией в социальных сетях.
Настроить
ОК