Фатальная ошибка на $50 млн: криптопользователь стал жертвой схемы «отравления адреса»

► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости

Детали

Владелец кошелька сначала отправил тестовую транзакцию на сумму $50, чтобы убедиться в правильности адреса получателя. Это стандартная практика безопасности при переводе крупных сумм.

Однако мошенники, которые мониторили сеть, мгновенно отреагировали на это действие. В течение нескольких минут они создали криптовалютный кошелек, адрес которого визуально напоминал адрес настоящего получателя (совпадали первые и последние символы). После этого хакеры отправили на кошелек жертвы микротранзакцию, чтобы их фейковый адрес появился в истории операций пользователя.

Цена одного клика

Когда пользователь решил перевести основную сумму — $49 999 950 в USDT — он допустил фатальную ошибку. Вместо того, чтобы скопировать адрес из надежного источника, он просто скопировал его из истории последних транзакций в своем кошельке.

Поскольку большинство криптокошельков для удобства сокращают длинные адреса, показывая только начало и конец (например, 0×123…ABC), жертва не заметила подмены. Средства ушли на кошелек мошенника.

Ультиматум и попытка вернуть деньги

По данным блокчейн-аналитиков, похищенные средства были быстро конвертированы в эфир (ETH) и пропущены через миксер Tornado Cash — сервис, который позволяет запутать следы транзакций и который находится под санкциями США.

Пострадавший пользователь отправил хакеру сообщение непосредственно в блокчейне. Он выдвинул ультиматум: вернуть 98% средств в течение 48 часов.

• Предложение: Жертва позволяет оставить хакеру $1 млн в качестве вознаграждения за обнаружение уязвимости.
• Угроза: В случае отказа пострадавший обещает привлечь международные правоохранительные органы и начать уголовное преследование.

Почему кошельки сокращают адреса

Адрес в сети Ethereum или совместимых сетях (где и ходят USDT) состоит из 42 шестнадцатеричных символов. Это длинная строка, которую невозможно запомнить (например: 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045).

Дизайнеры интерфейсов криптокошельков (Metamask, Trust Wallet и т. д.) обычно скрывают среднюю часть адреса, оставляя видимыми только первые 4−5 и последние 4 символа, чтобы не загромождать экран смартфона. Мошенники используют специальное программное обеспечение, которое позволяет за считанные минуты подобрать адрес, который будет иметь идентичное начало и конец, как у жертвы, но совершенно другую середину. Поскольку пользователь видит только «знакомые» цифры по краям, он уверен, что отправляет деньги на правильный счет.