Крупный владелец криптовалюты лишился почти $50 млн в стейблкоинах USDT, став жертвой мошеннической схемы, известной как «отравление адреса». Пользователь сам перевел средства злоумышленникам, по ошибке скопировав поддельный адрес из истории транзакций. Об этом сообщает CoinDesk.
По данным издания, перед крупным переводом владелец кошелька действовал по стандартной практике безопасности и отправил тестовую транзакцию на $50. Этим моментально воспользовались мошенники, которые отслеживали операции в блокчейне.
Злоумышленники создали кошелек с адресом, визуально похожим на настоящий адрес получателя — совпадали первые и последние символы. Затем они отправили микротранзакцию на кошелек жертвы, чтобы поддельный адрес отобразился в истории операций.
Когда пользователь решил перевести основную сумму — $49 999 950 в USDT — он скопировал адрес не из надежного источника, а из истории транзакций. Из-за того, что большинство криптокошельков отображают только начало и конец длинного адреса, подмена осталась незамеченной, и средства ушли мошенникам.
По информации блокчейн-аналитиков, похищенные USDT были оперативно конвертированы в Ethereum и пропущены через миксер Tornado Cash, находящийся под санкциями США, что значительно осложнило отслеживание средств.
Пострадавший попытался вернуть деньги, отправив сообщение злоумышленнику напрямую через блокчейн. Он предложил вернуть 98% суммы в течение 48 часов, позволив хакеру оставить около $1 млн в качестве «вознаграждения». В случае отказа пользователь пригрозил обращением в международные правоохранительные органы.
Эксперты напоминают, что адреса в сети Ethereum состоят из 42 символов, и интерфейсы кошельков намеренно сокращают их для удобства. Именно этим и пользуются мошенники, подбирая адреса с одинаковым началом и концом, что делает схему «отравления адреса» особенно опасной при переводе крупных сумм.
