Користувач криптовалюти втратив $50M USDT в атаці з підміною адреси – деталі

Нічого не підозрюючий користувач криптовалют нещодавно втратив 50 мільйонів доларів USDT у результаті шахрайства з викрадення адрес. Інцидент є однією з найбільших ончейн втрат у 2025 році, викликаючи реакції експертів з безпеки криптовалют у міру надходження нових подробиць справи.

Помилка копіювання-вставки коштує користувачу 50 мільйонів USDT

Викрадення адрес — це шахрайство, при якому зловмисник надсилає невеликі транзакції з адреси гаманця, яка дуже схожа на законну адресу жертви, сподіваючись, що жертва пізніше скопіює неправильну адресу зі своєї історії транзакцій і несвідомо надішле кошти зловмиснику.

Сторінка безпеки блокчейну Web3 Antivirus повідомляє, що користувач криптовалют нещодавно став жертвою цього шахрайства, надіславши 49 999 950 USDT на отруєну адресу, скопійовану з історії транзакцій. Враховуючи велику транзакцію, користувач намагався бути обережним, надіславши невелику тестову транзакцію на правильну адресу. Однак природа викрадення адрес вимагає ретельного моніторингу, де зловмисники можуть негайно надсилати пилові транзакції з гаманців, що нагадують призначену адресу.

Cos, засновник платформи безпеки Slowmist, надав цінну інформацію про цю операцію, відзначивши подібність між обома адресами, які мали однакові перші 3 символи та останні 4 символи. Жертва несвідомо вибрала отруєну адресу з історії транзакцій для завершення переказу на 50 мільйонів доларів, таким чином позначивши одну з найбільших індивідуальних ончейн втрат 2025 року. 

Більше даних від Web3 Antivirus показує, що гаманець жертви був активним ончейн приблизно два роки і в основному використовувався для переказів USDT. Вкрадені 50 мільйонів доларів також були спочатку виведені з Binance до того, як сталося шахрайство. Примітно, що вкрадений USDT з тих пір був конвертований зловмисниками в ETH і розподілений між кількома гаманцями, які також пропустили частину здобичі через Tornado Cash.

Жертва викрадення адрес пропонує винагороду з 48-годинним ультиматумом

В інших новинах, блокчейн-дослідник Specter Analyst повідомляє, що жертва намагалася встановити зв'язок із зловмисниками через ончейн повідомлення. 

Згідно з дописом у X 20 грудня, жертва стверджує, що подала кримінальну скаргу, а також залучила відповідні правоохоронні органи, кібербезпеку та протоколи блокчейну для надання необхідної інформації про діяльність шахраїв. Крім того, всі шість адрес, пов'язаних із пограбуванням, зараз перебувають під постійним спостереженням. Однак постраждала сторона пропонує виконавцям викрадення адрес мирне вирішення, яке передбачає добровільне повернення 98% здобичі на вказану адресу протягом 48 годин.

Примітно, що жертва дозволить зловмисникам залишити собі 1 мільйон доларів як винагороду за виявлення такої вразливості в їхніх операціях. Однак вони попереджають, що невдача прийняти мирну пропозицію протягом обумовленого часу призведе до юридичної ескалації справи до міжнародних правоохоронних органів. Вони також попереджають, що особи зловмисників будуть розкриті та передані відповідним агентствам для сприяння їх арешту та переслідуванню. На момент публікації загальні втрати криптовалют у 2025 році перевищили 3,4 мільярда доларів, підкреслюючи необхідність постійного посилення заходів безпеки в процвітаючій екосистемі.