Пользователь криптовалюты потерял 50 000 000 $ USDT в результате мошенничества с подменой адреса

Основные моменты:

• Незначительная ошибка при копировании и вставке привела к потере 50 миллионов $ пользователем криптовалюты.
• Мошенники воспользовались скрытыми символами кошелька и перенаправили 50 миллионов USDT на свой кошелек.
• Злоумышленник конвертировал украденные USDT в Ether и частично переместил средства через Tornado Cash.

Пользователь криптовалюты понес ошеломляющие убытки в размере 50 миллионов $ в USDT из-за незначительной ошибки при копировании и вставке. Согласно платформе блокчейн-аналитики Lookonchain, жертва стала жертвой мошенничества с подменой адреса при попытке перевести 50 миллионов USDT.

Изначально жертва протестировала перевод, отправив 50 USDT на свой собственный кошелек 0xbaf4b…95F8b5, перед выполнением полной транзакции. Однако эта небольшая предосторожность обернулась против него, когда мошенник подделал адрес кошелька, используя те же первые и последние четыре символа. Злоумышленник успешно воспользовался распространенной практикой скрытия средних символов адресов кошельков.

Следовательно, полные 50 миллионов USDT, предназначенные для кошелька жертвы, были перенаправлены мошеннику. Этот инцидент показывает, как даже небольшие ошибки могут привести к огромным финансовым потерям в мире криптовалют.

Злоумышленник конвертирует украденные USDT в Ether и распределяет средства по нескольким кошелькам

Анализ в сети показал, что жертва активно использовала свой кошелек примерно в течение двух лет, в основном для переводов USDT. Владелец недавно вывел средства с Binance, что показывает, что они управляли кошельком во время инцидента. Аналитик в сети написал: «Это жестокая реальность подмены адреса, атаки, которая не полагается на взлом систем, а на эксплуатацию человеческих привычек». Злоумышленник конвертировал украденные USDT в Ether (ETH), стоимость которого сейчас составляет 2 974 $, и распределил их по нескольким кошелькам. Они также частично переместили некоторые средства в Tornado Cash.

Ошибка пользователя подчеркивает риски неправильно адресованных криптотранзакций

Ошибки в адресах кошельков также встречаются в других криптовалютах, включая USDT. В апреле Bitcoin Ordinal, разновидность невзаимозаменяемого токена (NFT), был ошибочно переведен на обычный адрес депозита Bitcoin на Binance. Несмотря на совет Binance, что пользователи должны переводить обычный Bitcoin, событие привело к конфликту и широкой критике в социальных сетях. Bitcoin Ordinal вновь появился на платформе Magic Eden, и пользователи обвинили платформу в краже и неправильном управлении.

Эти события показывают, почему осторожность имеет решающее значение при обработке криптотранзакций. Поэтому всегда тщательно проверяйте адреса кошельков и избегайте быстрых ярлыков копирования и вставки, чтобы предотвратить крупные финансовые потери. Человеческие ошибки остаются основной уязвимостью, и мошенники часто используют их, поскольку одна технология не может остановить все ошибки.

Например, прокуратура округа Бруклин недавно предъявила обвинения мужчине в том, что он выдавал себя за представителя Coinbase. Он убедил жертв, что их аккаунты находятся под угрозой, заставив их перевести почти 16 миллионов $ на контролируемые им кошельки. Coinbase подтвердила, что сотрудничала с правоохранительными органами в этом деле. Она заявила: «Криптомошенничество не анонимно. Coinbase привержена сотрудничеству с правоохранительными органами для отслеживания средств, поддержки жертв и привлечения к ответственности».

Этот инцидент отражает растущую тенденцию к краже криптовалют. Фирма блокчейн-аналитики Chainalysis сообщила о краже 3,41 миллиарда $ в период с января по начало декабря. Это превышает украденные 3,38 миллиарда $. Взлом Bybit на 1,5 миллиарда $ составил 44% от общей суммы. Три крупнейших атаки стали причиной 69% всех потерь в криптосервисах.