Помилка копіювання та вставлення призвела до втрати інвесторами Ethereum 12,4 мільйона доларів США

Один користувач Ethereum втратив 4.556 ETH, вартістю понад 12,4 мільйонів доларів США, після випадкового переказу коштів на підроблену адресу, створену хакером у рамках шахрайства «зараження адреси» (address poisoning).

Згідно з проаналізованими даними, зловмисник створив адресу гаманця, що починається і закінчується тими ж символами, що й легітимна адреса отримувача від Galaxy Digital. Потім хакер надсилав невеликі транзакції на гаманець жертви, щоб ця підроблена адреса з’явилася в історії транзакцій, зробивши її знайомою та довіреною.

Через звичку часто здійснювати транзакції та бажання швидко діяти, жертва відкрила історію транзакцій, скопіювала помилково підроблену адресу без перевірки всього рядка символів. Ця помилка копіювання–вставлення призвела до того, що всі 4.556 ETH були безпосередньо переказані на гаманець зловмисника.

Метод «зараження адреси» зростає у криптовалютній сфері, оскільки хакери використовують те, що користувачі зазвичай перевіряють лише кілька перших і останніх символів гаманця. Раніше, наприкінці 2025 року, інший інвестор також втратив до 50 мільйонів доларів США за схожою схемою, навіть спробувавши попередньо переказати невелику суму. Саме ця тестова транзакція була використана хакером для створення підробленої адреси, схожої за формою, що призвело до того, що жертва випадково переказала всю решту коштів.

Фахівці рекомендують користувачам не копіювати адресу з історії транзакцій, а перевіряти повністю всю адресу гаманця перед переказом. Крім того, можна використовувати ENS або зберігати надійні адреси у списку контактів гаманця, щоб зменшити ризик. Деякі інвестори також вважають за краще розділяти великі транзакції на кілька менших замість переказу всієї суми одразу, щоб обмежити можливі збитки у разі помилки.