Користувач криптовалюти втратив $50 мільйонів USDT у шахрайстві з підміною адреси

Основні моменти:

• Незначна помилка копіювання-вставки призвела до того, що користувач криптовалюти втратив $50 мільйонів.
• Шахраї скористалися прихованими символами гаманця та перенаправили 50 мільйонів USDT на свій гаманець.
• Зловмисник конвертував викрадені USDT у Ether і частково переказав кошти через Tornado Cash.

Користувач криптовалюти зазнав приголомшливих збитків у розмірі $50 мільйонів в USDT через незначну помилку копіювання-вставки. За даними платформи аналітики блокчейну Lookonchain, жертва стала здобиччю шахрайства з викраденням адрес при спробі переказати 50 мільйонів USDT.

Спочатку жертва перевірила переказ, надіславши 50 USDT на власний гаманець, 0xbaf4b…95F8b5, перед завершенням повної транзакції. Однак ця невелика обережність обернулася проти неї, коли шахрай підробив адресу гаманця, використовуючи ті самі перші та останні чотири символи. Зловмисник успішно скористався поширеною практикою приховування середніх символів адрес гаманців.

Як наслідок, усі 50 мільйонів USDT, призначені для гаманця жертви, були перенаправлені шахраю. Цей інцидент показує, як навіть невеликі помилки можуть спричинити масштабні фінансові втрати у світі криптовалют.

Зловмисник конвертує викрадені USDT у Ether та розподіляє кошти між кількома гаманцями

Аналіз онлайн-ланцюга показав, що жертва активно використовувала свій гаманець протягом приблизно двох років, переважно для переказів USDT. Власник нещодавно зняв кошти з Binance, що свідчить про те, що він керував гаманцем на момент інциденту. Онлайн-аналітик написав, "Це жорстока реальність викрадення адрес, атака, яка не покладається на злом систем, а на експлуатацію людських звичок." Зловмисник конвертував викрадені USDT у Ether (ETH), тепер оцінений у $2 974, і розподілив їх між кількома гаманцями. Вони також частково переказали деякі кошти в Tornado Cash.

Помилка користувача підкреслює ризики неправильно адресованих крипто-транзакцій

Помилки в адресах гаманців також спостерігаються в інших криптовалютах, включаючи USDT. У квітні Bitcoin Ordinal, вид невзаємозамінного токена, був помилково переказаний на звичайну адресу депозиту Bitcoin Binance. Незважаючи на пораду Binance, що користувачі повинні переказувати звичайний Bitcoin, подія призвела до конфлікту та широкої критики в соціальних мережах. Bitcoin Ordinal з'явився знову на платформі Magic Eden, і користувачі звинуватили платформу в крадіжці та неналежному управлінні.

Ці події показують, чому обережність має вирішальне значення при здійсненні крипто-транзакцій. Тому завжди ретельно перевіряйте адреси гаманців і уникайте швидких ярликів копіювання-вставки, щоб запобігти значним фінансовим втратам. Людські помилки залишаються основною вразливістю, і шахраї часто їх експлуатують, оскільки одна лише технологія не може зупинити всі помилки.

Наприклад, офіс прокурора округу Брукліна нещодавно висунув звинувачення чоловіку, який видавав себе за представника Coinbase. Він переконав жертв, що їхні акаунти під загрозою, змушуючи їх переказати майже $16 мільйонів на гаманці, які він контролював. Coinbase підтвердив, що співпрацював з правоохоронними органами у цій справі. Там зазначалося, "Криптошахрайство не є анонімним. Coinbase зобов'язується працювати з правоохоронними органами для відстеження коштів, підтримки жертв та притягнення до відповідальності." 

Цей інцидент відображає зростаючу тенденцію в крадіжці криптовалюти. Фірма блокчейн-аналітики Chainalysis повідомила про викрадення $3,41 мільярда між січнем та початком грудня. Це перевищує викрадені $3,38 мільярда. Один тільки злом Bybit на $1,5 мільярда склав 44% від загальної суми. Три найбільші атаки спричинили 69% усіх втрат у криптосервісах.