Чанпэн Чжао, сооснователь и бывший генеральный директор Binance, призвал криптоиндустрию к более решительным и скоординированным действиям для искоренения мошенничества с отравлением адресов.
Предупреждение прозвучало после того, как одна жертва потеряла почти 50 миллионов долларов в USDT в результате того, что аналитики называют одной из крупнейших фишинговых атак в сети за последние месяцы.
Как ошибка “копировать-вставить” привела к краже криптовалюты на 50 миллионов долларов
Инцидент развернулся менее чем за час. Согласно данным, полученным от компаний, занимающихся отслеживанием блокчейна и безопасностью, жертва вывела средства с Binance и отправила небольшую тестовую транзакцию в размере 50 USDT на правильный адрес назначения.
Несколько минут спустя пользователь скопировал адрес из своей истории транзакций и отправил 49 999 950 USDT на другой кошелек, очень похожий на кошелек предполагаемого получателя.
Мошеннический адрес был подставлен злоумышленниками посредством предварительной микротранзакции, что является распространенной тактикой, используемой в мошенничестве с отравлением адресов.
Кошелек жертвы, активный около двух лет и в основном использовавшийся для переводов USDT, отправил средства вскоре после вывода с Binance.
Первоначальные сообщения указывали на то, что украденные USDT временно оставались на адресе назначения, хотя аналогичные случаи показывают, что средства часто быстро перемещаются, обмениваются или отмываются через несколько кошельков.
В этом случае исследователи блокчейна позже обнаружили, что часть средств была конвертирована в ETH и направлена через несколько адресов, причем некоторые из них прошли через миксер Tornado Cash.
Чжао прокомментировал инцидент в публичном посте, назвав его проблемой, которую отрасль должна быть в состоянии полностью устранить.
Он предложил, чтобы кошельки автоматически помечали и блокировали известные отравленные адреса, используя простые запросы к блокчейну, предупреждая пользователей перед отправкой транзакций.
Он также призвал группы безопасности отрасли вести черные списки в режиме реального времени, с которыми кошельки могли бы сверяться перед выполнением транзакций, и предложил полностью отфильтровывать спам-транзакции, чтобы пользователи не видели пылевые переводы в своей истории.
Он отметил, что Binance Wallet уже реализует некоторые из этих мер защиты.
По мере роста отравления адресов законодатели и эмитенты стейблкоинов принимают меры
Отравление адресов, иногда называемое “запылением”, — это форма фишинга, при которой злоумышленники отправляют крошечные суммы криптовалюты на кошельки с адресов, которые выглядят почти идентичными легитимным.
Когда пользователи позже копируют адрес из своей истории транзакций вместо проверенного источника, они могут неосознанно вставить адрес злоумышленника.
Совпадения первых нескольких и последних символов адреса кошелька часто достаточно, чтобы обмануть пользователей, особенно во время дорогостоящих переводов.
Компании, занимающиеся вопросами безопасности, отмечают, что эта тактика набирает обороты, поскольку SlowMist и другие аналитики отмечают отравление адресов как растущую угрозу, особенно в сетях с низкими комиссиями за транзакции, где злоумышленники могут действовать в больших масштабах.
TRM Labs задокументировала обширную деятельность по “запылению” в блокчейне TRON, где бесплатные или почти бесплатные переводы позволяют ботам наводнять кошельки поддельными транзакциями.
Их исследование показывает, что злоумышленники генерируют тысячи фиктивных адресов и развертывают автоматизированные системы, которые нацелены на недавно активные кошельки или кошельки с большим балансом, особенно те, которые содержат стейблкоины, такие как USDT.
Потеря 50 миллионов долларов произошла на фоне общего роста мошенничества, связанного с криптовалютой. Оценки отрасли показывают, что с момента появления криптовалюты в результате взломов и эксплойтов было потеряно почти 90 миллиардов долларов, причем только в 2025 году было зарегистрировано более 9 миллиардов долларов.
В ноябре было украдено более 276 миллионов долларов, а фишинг был признан CertiK самой разрушительной категорией мошенничества в 2024 году, на которую пришлось более 1 миллиарда долларов убытков.
Власти США сообщили, что американцы потеряли примерно 9,3 миллиарда долларов из-за мошенничества с криптоинвестициями в 2024 году, что является резким увеличением по сравнению с предыдущим годом.
Законодатели также отреагировали. Сенаторы США Элисса Слоткин и Джерри Моран недавно представили Закон о безопасной криптовалюте (SAFE Crypto Act), предлаг
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/9
Автор – Hassan shittu
