Как 50 миллионов USDT исчезли из-за пропуска в копии адреса – урок безопасности для каждого трейдера

20 декабря мир криптовалют содрогнулся от новости о гигантских потерях. Один из трейдеров стал жертвой атаки типа address poisoning, потеряв почти 50 миллионов USDT за одну транзакцию. Что хуже, этот инцидент выявил фундаментальную слабость в способе управления адресами кошельков – слабость, которую каждый из нас должен воспринимать всерьез.

Анатомия мошенничества: как работает poisoning адреса

Схема атаки была хитрой и одновременно простой. Всё началось в момент, когда жертва отправила тестовую транзакцию 50 USDT на свой кошелек. Это небольшое действие стало сигналом для мошенника, который наблюдал за активностью в блокчейне.

Готовясь к атаке, преступник создал поддельный адрес с характерной особенностью: первые четыре и последние четыре символа совпадали с легитимным кошельком жертвы. Почему именно такой выбор? Большинство современных кошельков и обозревателей блоков сокращают длинные цепочки символов, отображая посередине многоточие, то есть символ «…» (например: 0xBAF4…F8B5). Благодаря этому приему поддельный адрес в сокращенной форме выглядел неотличимо от оригинала.

Затем злоумышленник отправил небольшое количество криптовалюты с этого поддельного адреса жертве, фактически «отравляя» её историю транзакций. Когда трейдер приступил к переводу основной суммы, он скопировал адрес получателя из последней транзакции – святой грааль для каждого злоумышленника.

От перевода к отмыванию: 30 минут было достаточно

Результат был ошеломляющим. 49,999,950 USDT попало прямо на счет мошенника. Действия преступника были молниеносными – за полчаса средства были обменены на DAI, конвертированы примерно в 16,690 ETH и пропущены через Tornado Cash для замыливания цифровых следов.

Следователь Specter, анализируя это дело, выразил безысходность: «Такая огромная потеря из-за обычной ошибки. Достаточно было нескольких секунд, чтобы взять адрес из правильного источника, а не из истории, и этого можно было избежать."

Отчаянная попытка исправить – и отсутствия решения

Жертва, осознав трагедию, отправила в блокчейн сообщение злоумышленнику с предложением white-hat: 1 миллион долларов награды в обмен на возврат 98% украденных средств. Предложение осталось без ответа. К 21 декабря средства не были возвращены.

Как защититься от address poisoning

Эксперты по кибербезопасности предупреждают, что с ростом капитализации рынка криптовалют такого рода низкотехнологичные, но чрезвычайно прибыльные атаки становятся все более распространенными.

Чтобы избежать подобного сценария:

Загружайте адреса из доверенных источников. Никогда не копируйте адрес получателя из истории транзакций. Вместо этого всегда используйте вкладку «Получить» в вашем кошельке.

Поддерживайте белый список контактов. Большинство современных кошельков позволяют добавлять доверенные адреса в белый список. Это простое решение может защитить вас от ошибок при ручном вводе.

Проверяйте полный адрес перед подтверждением. Рассмотрите возможность использования устройств безопасности, которые требуют физического подтверждения полного адреса назначения перед завершением транзакции. Этот дополнительный уровень проверки может стать решающим.

История трейдера, потерявшего почти 50 миллионов USDT, – это не просто очередной анекдот из мира криптовалют – это напоминание о том, что в цифровой финансовой системе самые большие угрозы иногда скрываются в наименее ожидаемых местах.