📅 20 декабря | Глобальная криптоэкосистема
В мире криптовалют не всегда сложные эксплойты или ошибки программирования приводят к самым большим потерям. Иногда достаточно одного неверного клика. Опытный трейдер потерял почти 50 миллионов долларов в USDT, попав на одну из самых простых и, парадоксально, самых эффективных схем мошенничества в экосистеме: атака отравления адреса.
📖Согласно данным платформы аналитики on-chain Lookonchain, жертва перевела 49,999,950 USDT на адрес, контролируемый злоумышленником, после того как вывела средства с Binance с намерением отправить их на свой собственный кошелек.
Процесс начался, казалось, безопасно. Как обычно, трейдер сначала сделал тестовую транзакцию в 50 USDT на целевой адрес. Однако автоматический скрипт, созданный атакующим, обнаружил движение и сразу же сгенерировал фальшивый адрес, который выглядел почти точно так же, как легитимный адрес.
Фальшивый адрес кошелька совпадал с первыми пятью и последними четырьмя символами реального адреса. Несоответствия находились в середине алфавитно-цифровой строки, части, которую многие интерфейсы кошельков скрывают многоточиями, что облегчает визуальную путаницу.
Затем атакующий отправил небольшие транзакции с этого фальшивого адреса в кошелек жертвы, "отравляя" историю транзакций. Когда трейдер вернулся через несколько минут и скопировал адрес из своей истории, чтобы отправить полную сумму, он невольно выбрал злонамеренный адрес.
Данные из Etherscan показывают, что тестовая транзакция произошла в 3:06 UTC, в то время как ошибочный перевод полной суммы был выполнен всего через 26 минут позже, в 3:32 UTC.
Атакующий действовал с крайней скоростью. Согласно данным компании безопасности SlowMist, менее чем за 30 минут USDT был обменян на DAI с помощью MetaMask Swap, что было стратегическим шагом, так как Tether может заморозить USDT, но DAI не имеет централизованных контролей.
Затем атакующий конвертировал средства в примерно 16,690 ETH и внес 16,680 ETH в Tornado Cash, криптовалютный миксер, что значительно затруднило отслеживание в цепочке.
В отчаянной попытке вернуть средства жертва предложила атакующему вознаграждение в размере 1 миллиона долларов "белого хакера" в обмен на возврат 98% украденных активов. Жертва также заявила, что подала уголовную жалобу и получает поддержку от правоохранительных органов, агентств кибербезопасности и нескольких блокчейн-протоколов.
Тематика мнения:
Отравление адреса не использует технические уязвимости, а скорее повседневные привычки: копирование и вставка, доверие к истории, предположение "Я уже это пробовал." В среде, где транзакции необратимы, автоматизация атак развивается быстрее, чем обучение пользователей.
💬 Должны ли кошельки по умолчанию отображать полные адреса?
Оставьте свой комментарий...
#HackerAlert #USDT #Ethereum #TornadoCash #CryptoNews $ETH
