Одна-единственная ошибка привела к одной из крупнейших потерь в криптосекторе в этом году — пользователь по ошибке отправил почти $50 млн в USDT на мошеннический адрес, поддавшись классической атаке отравления адреса.
По данным исследователя Web3 Antivirus, пострадавший потерял 49,999,950 USDT после копирования адреса вредоносного кошелька из истории транзакций.
Мошеннические схемы с подменой адресов основаны на внедрении похожих адресов кошельков в историю транзакций пользователя посредством небольших переводов. Когда те копируют адрес из своей истории транзакций, они неосознанно выбирают похожий адрес мошенника вместо действительного адреса получателя.
Данные из блокчейна показывают, что сначала пользователь провёл небольшую тестовую транзакцию на правильный адрес. Однако через несколько минут полный перевод в размере $50 млн был отправлен на подменённый адрес.
Исследователь безопасности и основатель SlowMist Кос заметил, что сходство адресов было незначительным, но достаточным, чтобы ввести в заблуждение даже опытного пользователя:
Вы можете увидеть, что первые 3 и последние 4 символа одинаковы.
В дальнейшем злоумышленник обменял украденные USDt на Ethereum, разделив их между несколькими кошельками, а часть из них перевёл в Tornado Cash.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
