Трейдер втратив $50M у USDT через адресне шахрайство: перевірте свої звички роботи з гаманцем

Криптотрейдер нібито надіслав $50 мільйонів в USDT шахраю після атаки з викраденням адреси, перетворивши одне ліниве копіювання-вставлення на одну з найдорожчих помилок у криптовалюті.

Стейблкоїни, такі як USDT, залишилися прив'язаними, тому ринки насправді не зрушилися після атаки, що робить цю втрату ще більш небезпечною для звичайних користувачів. Поки великі заголовки зосереджені на масштабних зламах бірж, тихі шахрайства з гаманцями, такі як це, вдаряють звичайних людей саме там, де боляче: по їхньому балансу.

(Злам проти шахрайства)

Зі мною, Акіямою Фелікс, давайте заглибимося в це брудне шахрайство. Я використовуватиму свій досвід багаторічної роботи у криптовалютах, щоб допомогти вам зрозуміти, що потрібно і чого не потрібно робити.

Що таке атака з викраденням адреси і чому вас це повинно хвилювати?

По-перше, криптоадреса виглядає як довгий випадковий рядок літер і цифр. Більшість з нас ніколи її не набирає; натомість ми копіюємо і вставляємо, а шахрайства з викраденням адрес зловживають цією звичкою.

Шахраї надсилають фальшиву транзакцію на $0 (або на крихітну суму) з гаманця, який виглядає майже ідентично тому, який ви часто використовуєте. За даними MetaMask, зловмисники часто збігають перші та останні символи вашої справжньої адреси, тому на перший погляд все здається нормальним.

«Отрута» – це не просто транзакція, яку ви отримали. Зловмисники використовують функцію TransferFrom у смарт-контракті USDT, щоб ініціювати переказ $0.00 з вашого власного гаманця на їхню схожу адресу. Це створює враження, що це ви надіслали гроші, що робить набагато більш ймовірним, що ви їй довіритеся пізніше.

Історія вашого гаманця тепер показує схожу адресу шахрая. Наступного разу, коли ви платите другу, надсилаєте на біржу або переміщуєте кошти до свого апаратного гаманця, ви можете взяти неправильний рядок зі своєї історії. Одна вставка. Один клік. Гроші зникли.

Повідомлення про викрадення адрес почали зростати на початку 2023 року, і Cointelegraph позначив це як зростаючу загрозу. MetaMask та інші гаманці попередили користувачів припинити довіряти історії транзакцій як адресній книзі та перевіряти кожен символ перед надсиланням.

Як шахрайство з адресами вписується у більшу проблему безпеки криптовалют?

Ця втрата $50M USDT не є разовою дивною подією. Вона стоїть поруч з величезними централізованими зломами, такими як крадіжка Bybit 2025 року, де зловмисники викачали близько $1.5 мільярда, і злам WazirX 2024 року на $235 мільйонів, як повідомляє The Guardian. Хакери тепер однаково цілять і біржі, і окремих осіб.

Подумайте про це як про пограбування банку проти кишенькової крадіжки. Великі злами бірж – це пограбування банків. Шахрайства з викраденням адрес – це кишенькові злодії на переповненій вулиці. Якщо ви стежите лише за дверима банку, кишеньковий злодій все одно отримає ваш гаманець.

USDT відіграє величезну роль у криптовалютній торгівлі та DeFi. Він діє як криптоверсія цифрових доларів. Коли хтось втрачає $50M в USDT в одній поганій транзакції, це не руйнує ринок стейблкоїнів, але нагадує всім, наскільки остаточні ці перекази. Ніяких повернень коштів. Ніякого запиту в підтримку, який відновить гроші.

Щоб дізнатися більше про те, як ці стейблкоїни знаходяться в центрі цієї історії, ви можете прочитати наш огляд ширшого ринку стейблкоїнів і як компанії на кшталт Visa тепер використовують їх для платежів у нашому звіті про впровадження стейблкоїнів.

Що потрібно робити: що ви повинні змінити сьогодні, щоб захистити свій гаманець? 

Вам не потрібно боятися самостійного зберігання, але вам потрібно змінити кілька звичок. Почніть з одного правила: ніколи не довіряйте своїй історії транзакцій як адресній книзі. Ставтеся до неї як до папки зі спамом. Вона може містити щось корисне, але припускайте найгірше.

Натомість зберігайте надійні адреси у списку контактів. MetaMask, наприклад, дозволяє зберігати відомі контакти, щоб ви не покладалися на випадкові минулі транзакції. Апаратні гаманці додають ще один рівень захисту, змушуючи вас підтверджувати адресу на екрані пристрою, а не лише на ноутбуці чи телефоні. Ця додаткова перевірка зупиняє багато помилок копіювання-вставлення.

Перед будь-яким великим переказом прочитайте всю адресу на своєму апаратному гаманці або у спливаючому вікні гаманця. Не лише перші та останні чотири символи. Кожен символ для сум, що змінюють життя. Це здається повільним. Це здається дратівливим. Це дешевше, ніж помилка на $50M.

Зробіть звичкою спочатку перевіряти нові адреси крихітною «тестовою транзакцією», особливо для великих переміщень або нових бірж. Подумайте про це як про надсилання листівки перед відправкою сейфа.

Якщо ви хочете зрозуміти, як ці цільові атаки порівнюються з іншими великими зломами гаманців, перевірте наш недавній звіт про злом гаманця з мультипідписом на $27M. Інший метод, той самий кінцевий результат: гроші зникли назавжди після одного провалу в безпеці.

ДІЗНАЙТЕСЯ: 16+ нових і майбутніх лістингів Binance у 2025 році

Як ці шахрайства змінять гаманці та поведінку користувачів?

Оскільки зловмисники стають розумнішими, гаманцям доведеться поводитися більше як банківським додаткам. Очікуйте кращих адресних книг, попереджень, коли ви надсилаєте на адресу, яку ніколи не використовували, і, можливо, навіть чорних списків шахрайських адрес. MetaMask вже ділиться детальними інструкціями і пояснює, чому важлива подвійна перевірка кожного символу у своїх посібниках з безпеки.

Особисто я прийняв правило 4-4-4: я перевіряю перші 4 символи, середні 4 та останні 4. Якщо будь-які не збігаються, я ставлюся до всієї адреси як до міни. У світі помилок на $50M параноя – ваш найкращий актив.

З боку користувача це сигнал до пробудження. Кожен бичачий ринок приносить нових людей, які ставляться до криптовалют як до швидкого завантаження додатка. Але самостійне зберігання означає, що ви граєте роль власної команди безпеки банку. Ваші звички вирішують, чи отримає шахрай ваші кошти.

Шахраї продовжуватимуть винаходити нові трюки, але вам потрібен лише короткий контрольний список, щоб випереджати: використовуйте контакти, перевіряйте на пристрої, тестуйте з невеликими сумами і ніколи не поспішайте з переказом, що змінює життя. Технології покращуватимуться, але ваші звички сьогодні вже вирішують, чи буде ваша наступна транзакція просто черговим платежем або вашою власною історією жахів на $50M.

ДІЗНАЙТЕСЯ: 10+ наступних монет, які зростуть у 100 разів у 2025 році

Приєднуйтесь до Discord новин 99Bitcoins тут для отримання останніх оновлень ринку

Пост «Трейдер втрачає $50M в USDT через шахрайство з адресою: перевірте свої звички роботи з гаманцем» вперше з'явився на 99Bitcoins.