Трейдер потерял $50 млн в USDT из-за мошенничества с адресами: проверьте свои привычки работы с кошельком

Криптотрейдер, по сообщениям, отправил 50 миллионов $ в USDT мошеннику после атаки с подменой адреса, превратив одно ленивое копирование-вставку в одну из самых дорогих ошибок в криптовалюте.

Стейблкоины, такие как USDT, остались привязанными, поэтому рынки не сильно изменились после атаки, что делает эту потерю еще более опасной для обычных пользователей. В то время как крупные заголовки фокусируются на масштабных взломах бирж, тихие мошенничества с кошельками, подобные этому, бьют обычных людей прямо по больному месту: их балансу.

(Взлом против мошенничества)

Со мной, Акиямой Феликсом, давайте глубоко погрузимся в это грязное мошенничество. Я буду использовать свой опыт за годы работы в криптовалюте, чтобы помочь вам понять, что можно и что нельзя делать.

Что такое атака с подменой адреса и почему вам следует беспокоиться?

Прежде всего, криптовалютный адрес выглядит как длинная случайная строка букв и цифр. Большинство из нас никогда не вводят его; вместо этого мы копируем и вставляем, и мошенничества с подменой адреса используют эту привычку.

Мошенники отправляют фальшивую транзакцию на 0 $ (или крошечную сумму) с кошелька, который выглядит почти идентично тому, который вы часто используете. По данным MetaMask, злоумышленники часто совпадают с первыми и последними символами вашего реального адреса, поэтому на первый взгляд все кажется нормальным.

«Яд» - это не просто транзакция, которую вы получили. Злоумышленники используют функцию TransferFrom в смарт-контракте USDT, чтобы запустить перевод на 0,00 $ с вашего собственного кошелька на их похожий адрес. Это создает впечатление, что это вы отправили деньги, что значительно повышает вероятность того, что вы доверитесь этому позже.

История вашего кошелька теперь показывает похожий адрес мошенника. В следующий раз, когда вы платите другу, отправляете на биржу или переводите средства на свой аппаратный кошелек, вы можете взять неправильную строку из своей истории. Одна вставка. Один клик. Деньги ушли.

Сообщения о подмене адресов начали расти в начале 2023 года, и Cointelegraph отметил это как растущую угрозу. MetaMask и другие кошельки предупредили пользователей прекратить доверять истории транзакций как адресной книге и дважды проверять каждый символ перед нажатием отправки.

Как мошенничество с адресами вписывается в более крупную проблему безопасности криптовалют?

Эта потеря USDT на 50 миллионов $ не является разовым странным событием. Она стоит рядом с огромными централизованными взломами, такими как кража Bybit в 2025 году, когда злоумышленники украли около 1,5 миллиарда $, и взлом WazirX в 2024 году на 235 миллионов $, как сообщает The Guardian. Хакеры теперь нацелены как на биржи, так и на частных лиц с одинаковым вниманием.

Представьте это как ограбление банка против карманной кражи. Взломы крупных бирж - это ограбления банков. Мошенничества с подменой адресов - это карманники на переполненной улице. Если вы следите только за дверями банка, карманник все равно получит ваш кошелек.

USDT играет огромную роль в торговле криптовалютами и DeFi. Он действует как криптовалютная версия цифровых долларов. Когда кто-то теряет 50 миллионов $ в USDT в одной неудачной транзакции, это не разрушает рынок стейблкоинов, но напоминает всем, насколько окончательны эти переводы. Никаких возвратов платежей. Никакой заявки в поддержку, которая восстановит деньги.

Чтобы узнать больше о том, как эти стейблкоины находятся в центре этой истории, вы можете прочитать наше освещение более широкого рынка стейблкоинов и того, как такие компании, как Visa, теперь используют их для платежей в нашем отчете об внедрении стейблкоинов.

Что делать: что вам следует изменить сегодня, чтобы защитить свой кошелек? 

Вам не нужно бояться самостоятельного хранения, но вам нужно изменить несколько привычек. Начните с одного правила: никогда не доверяйте истории транзакций как своей адресной книге. Относитесь к ней как к папке со спамом. Она может содержать что-то полезное, но предполагайте худшее.

Вместо этого сохраняйте доверенные адреса в списке контактов. MetaMask, например, позволяет вам хранить известные контакты, чтобы вы не полагались на случайные прошлые транзакции. Аппаратные кошельки добавляют еще один уровень, заставляя вас подтверждать адрес на экране устройства, а не только на ноутбуке или телефоне. Эта дополнительная проверка останавливает многие ошибки копирования-вставки.

Перед любым крупным переводом прочитайте весь адрес на своем аппаратном кошельке или всплывающем окне кошелька. Не только первые и последние четыре символа. Каждый символ для судьбоносных сумм. Это кажется медленным. Это раздражает. Это дешевле, чем опечатка на 50 миллионов $.

Сделайте привычкой сначала тестировать новые адреса с помощью крошечной «тестовой транзакции», особенно для крупных переводов или новых бирж. Представьте это как отправку открытки перед тем, как отправить сейф.

Если вы хотите понять, как эти целевые атаки сравниваются с другими крупными взломами кошельков, ознакомьтесь с нашим недавним отчетом о взломе кошелька с мультиподписью на 27 миллионов $. Другой метод, тот же конечный результат: деньги ушли навсегда после одной ошибки безопасности.

УЗНАЙТЕ: 16+ новых и предстоящих листингов Binance в 2025 году

Как эти мошенничества изменят кошельки и поведение пользователей?

Поскольку злоумышленники становятся умнее, кошелькам нужно будет вести себя больше как банковским приложениям. Ожидайте лучших адресных книг, предупреждений, когда вы отправляете на адрес, который никогда не использовали, и, возможно, даже черных списков мошеннических адресов. MetaMask уже делится подробными рекомендациями и объясняет, почему важна двойная проверка каждого символа в своих руководствах по безопасности.

Лично я принял правило 4-4-4: я проверяю первые 4 символа, средние 4 и последние 4. Если какие-либо не совпадают, я отношусь ко всему адресу как к мине. В мире ошибок на 50 миллионов $ паранойя - ваш лучший актив.

Со стороны пользователя это тревожный звонок. Каждый бычий рынок привлекает новых людей, которые относятся к криптовалюте как к быстрой загрузке приложения. Но самостоятельное хранение означает, что вы играете роль собственной команды безопасности банка. Ваши привычки решают, получит ли мошенник ваши средства.

Мошенники будут продолжать изобретать новые трюки, но вам нужен только короткий контрольный список, чтобы оставаться впереди: используйте контакты, проверяйте на устройстве, тестируйте с небольшими суммами и никогда не торопитесь с судьбоносной отправкой. Технологии улучшатся, но ваши привычки сегодня уже решают, будет ли ваша следующая транзакция просто еще одним платежом или вашей собственной историей ужаса на 50 миллионов $.

УЗНАЙТЕ: 10+ следующих монет, которые вырастут в 100 раз в 2025 году

Присоединяйтесь к Discord новостей 99Bitcoins здесь для получения последних обновлений рынка

Пост Трейдер теряет 50 миллионов $ в USDT из-за мошенничества с адресами: проверьте свои привычки с кошельком впервые появился на 99Bitcoins.