Користувач криптовалюти втратив майже $50 мільйонів через дорогу помилку, спричинену копіюванням підробленої адреси та довірою до візуальної схожості. Згідно з оновленням Lookonchain, жертва скопіювала неправильну адресу гаманця під час здійснення крипто-переказу.
Як зловмисник використав "поширену помилку"
Варто зазначити, що жертва спочатку здійснила тестовий переказ у $50 на свою адресу, що дозволило шахраю підробити гаманець. Зловмисник використав ті ж перші та останні чотири символи для здійснення "poison attack".
Атака використала поширені інтерфейси гаманців, які скорочують адреси для зручності читання.
Підроблена адреса, створена зловмисником, була тією, яку жертва помилково скопіювала і потім переказала решту $49,999,950. Пастка, яку встановив зловмисник, спрацювала, що призвело до втрати коштів, оскільки транзакції в блокчейні є незворотними.
Цей інцидент підкреслює необхідність завжди перевіряти повну адресу, а не лише перші та останні символи. Це пов’язано з тим, що кількість шахрайств із підміною адрес суттєво зросла у 2025 році, і зловмисники шукають будь-які помилки власників гаманців для наживи.
Експерти завжди радили не "копіювати та вставляти" адреси з історії транзакцій задля зручності.
Такий підхід може призвести до копіювання підробленої адреси та відправлення коштів у зовсім інше місце. Тому користувачам рекомендується завжди зупинятися і перевіряти всі перекази щонайменше двічі, особливо якщо йдеться про великі суми.
Чи може спільна робота зупинити онлайн-шахрайства?
Деякі члени онлайн-спільноти закликають криптоіндустрію впровадити смарт-контракти та білий список адрес. Вони також наголошують на необхідності проведення більшої кількості інформаційних кампаній, які постійно навчатимуть користувачів про цю вразливість.
Раніше, у травні 2025 року, провідна біржа Coinbase об'єдналася з правоохоронними органами для запобігання схемам підміни, спрямованим на маніпулювання ринком. Як зазначив головний юрисконсульт Coinbase Пол Гревал, схему підміни очолював Чіраг Томар, який вкрав понад $20 мільйонів у користувачів.
Томар видавав себе за біржу Coinbase, надсилав фальшиві електронні листи нічого не підозрюючим користувачам і підробляв офіційні повідомлення, щоб ошукати жертв. Цей випадок демонструє силу спільних зусиль у боротьбі з шахрайством у криптоіндустрії.
Загалом, ці зловмисники шукають способи використати легітимні пропозиції та клонують їх, щоб обдурити користувачів.
Це може пояснити, чому Binance під час нещодавнього заходу в Дубаї випустила важливе оновлення для користувачів. Користувачів попередили не натискати на жодне посилання, окрім офіційного каналу Binance Live. Ця порада була дана для захисту від зловмисників.
