E-sportsGamingCrypto
Про нас
infoКонтактиДля рекламодавців
enuarudeptesplfrtrfidanosv
en
HomeКористувач втратив $50 млн через атаку з отруєнням адрес
Користувач втратив $50 млн через атаку з отруєнням адрес
stascmp
209
Add as a Preferred Source
0
0

Користувач втратив $50 млн через атаку з отруєнням адрес

SCAMSCAM

Аналітична платформа Lookonchain повідомила про черговий гучний випадок шахрайства в криптовалютному просторі. Жертва з адресою 0xcB80 втратила майже $50 млн у стейблкоіні USDT через помилку при копіюванні адреси гаманця. Інцидент стався в блокчейні Ethereum і демонструє, наскільки підступними можуть бути сучасні криптошахрайства.

KeyDrop
Bonus: 20% deposit bonus + 1$ for free
KeyDrop
Отримати бонус
CaseHug
Bonus: 20% to every top-up + 1$ with code EGWNEWS
CaseHug
Отримати бонус
PirateSwap
+35% Deposit Bonus with code EGWNEWS
PirateSwap
Отримати бонус
Skinbattle.gg
Best odds, Best Rewards, Daily Cases +5% deposit bonus
Skinbattle.gg
Отримати бонус
GGDrop
egwnew- gives +11% to the deposit and free spin on the bonus wheel
GGDrop
CS:GO
Отримати бонус

Якщо детально, то перед основним переказом 50 млн USDT користувач здійснив тестову транзакцію на 50 USDT на власну адресу (0xbaf4b1aF...B6495F8b5). Шахрай, спостерігаючи за мережею, одразу ж створив фейковий гаманець з ідентичними першими та останніми чотирма символами. З цієї адреси на гаманець жертви відправили невелику транзакцію (0,005 USDT), "отруївши" історію транзакцій. Багато гаманців, наприклад, MetaMask, для зручності користувацького інтерфейсу відображають адреси в скороченому вигляді з крапками посередині, що полегшує обман.

Жертва, яка звикла копіювати адреси з історії транзакцій і перевіряти тільки початок і кінець, випадково скопіювала фейкову адресу. В результаті 49 999 950 USDT було переведено безпосередньо шахраю. Цей випадок підкреслює вразливість користувачів, які покладаються на зручність, а не на ретельну перевірку. Lookonchain назвав це "болючим уроком" і закликав завжди перевіряти адреси та уникати копіювання з історії.

Інцидент швидко набрав обертів у спільноті, отримавши понад 730 000 переглядів посту і сотні коментарів. Деякі користувачі припустили, що це може бути частиною схеми ухилення від сплати податків, але більшість погодилися з необхідністю покращити інтерфейс гаманців, наприклад, додати генераторні іконки або попередження про підозрілі адреси.

Види шахрайства, пов'язані з отруєнням адрес

Отруєння адрес - не єдиний вид обману, пов'язаний з маніпуляціями з криптовалютними адресами. Ось основні типи подібних шахрайств, засновані на аналітиці Chainalysis, Ledger та інших джерел:

  • Шахраї відстежують блокчейн, створюють "марнославні адреси", які імітують реальні (з тими ж початковими і кінцевими символами), і надсилають жертві невеликі транзакції. Це "отруює" історію, і користувач може випадково скопіювати фальшиву адресу. Цей метод особливо ефективний, оскільки багато хто перевіряє лише 4-6 символів з кожного кінця.
  • Шкідливе програмне забезпечення (malware) контролює буфер обміну на пристрої користувача. Коли ви копіюєте справжню адресу гаманця, воно автоматично замінює її на шахрайську. Це часто відбувається через заражені додатки, фішингові сайти або шкідливе програмне забезпечення на комп'ютері. На відміну від отруєння, це вимагає зараження пристрою.
  • Шахраї створюють підроблені веб-сайти або електронні листи, які імітують легальні сервіси (наприклад, біржі на кшталт Binance) і просять ввести адресу або надіслати кошти для"верифікації". Вони можуть генерувати адреси, схожі на вашу, або використовувати імітацію токенів, коли підроблені токени виглядають як справжні USDT або ETH.
  • Шахраї копіюють ваші минулі транзакції, надсилаючи невеликі суми зі схожих адрес, щоб заплутати історію. Це різновид отруєння, який часто поєднується з соціальною інженерією.

За даними ФБР і Chainalysis, ці шахрайства широко поширені в 2025 році, а збитки від них обчислюються мільярдами доларів. Вони експлуатують людський фактор, поспіх і довіру до інтерфейсів.

Не пропустіть кіберспортивні новини та оновлення! Підпишіться та отримуйте щотижневий дайджест статей!
Зареєструватися

Як захиститися від подібних шахрайств?

Щоб уникнути втрат, дотримуйтесь цих рекомендацій від експертів Binance, Trezor та Ledger. Ці кроки наголошують на проактивних звичках та інструментах для протидії людським і технічним вразливостям, якими користуються шахраї:

Перевіряйте повну адресу

Завжди порівнюйте весь рядок символів, а не тільки початок і кінець, оскільки шахраї часто створюють адреси, які відповідають лише видимим скороченим частинам в інтерфейсі гаманця. Наприклад, справжня адреса може мати вигляд "0x1234...abcd", але підроблена адреса може імітувати її саме в цих сегментах, але відрізнятися в середині. Використовуйте дослідники блокчейнів, такі як Etherscan або BscScan, щоб вставити і перевірити повну адресу перед будь-якою транзакцією - це додає рівень підтвердження, показуючи дані про власника, історію транзакцій і гарантуючи, що вона не була позначена як підозріла.

Уникайте копіювання з історії

Вводьте адреси вручну або використовуйте збережені контакти в гаманці, щоб не потрапити в отруєну історію, де фейкові транзакції виглядають легітимними. Не покладайтеся на нещодавні транзакції, оскільки вони можуть бути отруєні шахраями, які надсилають дрібні суми, щоб засмітити ваш журнал. Замість цього зберігайте безпечні нотатки (наприклад, в менеджері паролів) з перевіреними адресами або використовуйте QR-коди для сканування, які повністю обходять ризики буферу обміну і гарантують, що ви працюєте з оригінальними даними.

Використовуйте апаратні гаманці

Такі пристрої, як Ledger або Trezor, дозволяють підписувати транзакції в режимі офлайн, знижуючи ризики шкідливого програмного забезпечення, оскільки ваші приватні ключі ізольовані від комп'ютерів, підключених до Інтернету. Вони також відображають повні адреси на екрані пристрою перед підтвердженням, що забезпечує фізичну перевірку, яку неможливо перехопити програмними атаками. Це особливо корисно для передачі великих сум, оскільки додає апаратний бар'єр проти викрадення буфера обміну або фішингу, а багато моделей підтримують багатофакторну автентифікацію для додаткової безпеки.

Застосуйте ENS або людські імена

Замість довгих шістнадцяткових адрес реєструйте домени Ethereum Name Service (ENS), наприклад, yourname.eth, які замінюють криптографічні рядки зрозумілими, читабельними для людини мітками. Це робить транзакції більш читабельними і зменшує кількість помилок, усуваючи необхідність обробляти 40+ символьних адрес вручну. Такі сервіси, як ENS, інтегруються з більшістю гаманців, дозволяючи безпечно перетворювати імена в адреси в блокчейні, і можуть включати додаткові метадані для перевірки, що ускладнює завдання шахраїв.

Встановіть антивірус та уникайте підозрілих посилань

Регулярно перевіряйте свій пристрій на наявність шкідливих програм за допомогою надійного програмного забезпечення, такого як Malwarebytes або вбудованих інструментів Windows Defender/Mac Gatekeeper, оскільки інфекції можуть призвести до перехоплення буфера обміну або прослуховування клавіатури. Не переходьте за невідомими посиланнями, особливо в електронних листах або соціальних мережах, які стверджують, що вони від крипто-сервісів, і використовуйте VPN для крипто-операцій, щоб зашифрувати ваше з'єднання і приховати ваш IP від потенційних зловмисників. Крім того, увімкніть двофакторну автентифікацію (2FA) для всіх облікових записів і подумайте про використання спеціального пристрою для криптовалютних операцій, щоб мінімізувати ризики.

Здійснюйте тестові транзакції

Спочатку надсилайте невеликі суми (наприклад, $1-10), щоб переконатися, що адреса працює належним чином, але завжди перевіряйте адресу вручну перед великим переказом, щоб виявити будь-які заміни або помилки в останню хвилину. Дочекайтеся підтвердження тесту в блокчейні за допомогою провідника і, якщо можливо, використовуйте інший сеанс або пристрій для основної транзакції, щоб уникнути сеансових експлойтів. Така практика не тільки перевіряє одержувача, але й допомагає виявити незвичайні комісії або затримки, які можуть свідчити про нечесну гру.

Увімкніть попередження в гаманцях

У багатьох додатках, таких як MetaMask або Trust Wallet, є вбудовані опції для виявлення підозрілих адрес, наприклад, позначення схожих на них або попередження про нещодавні транзакції. Увімкніть їх у меню налаштувань і слідкуйте за оновленнями програмного забезпечення, які часто включають виправлення для нових векторів шахрайства. Деякі гаманці навіть інтегруються з такими сервісами, як PhishFort або WalletGuard, для виявлення загроз у режимі реального часу, надаючи сповіщення про потенційні спроби отруєння на основі даних спільноти.

Дотримуючись цих правил, ви значно знизите ризики і побудуєте більш стійкий підхід до роботи з криптовалютою. Пам'ятайте: у криптовалюті безпека - це ваша відповідальність, оскільки транзакції в блокчейні незворотні. Якщо ви стали жертвою, негайно повідомте про це біржу або правоохоронні органи, хоча повернення коштів рідко можливе - профілактика завжди є найкращою стратегією.

Залишити коментар
Вам сподобалася стаття?
0
0
Крах нових токенів - 85% запусків пішли на дно
266
BTC повертається до $90 000 разом з новою вірою у зростання
164

Коментарі

Поділіться своїми думками
KeyDrop
Бонус: 20% бонус на депозит + 1$ безкоштовно
CaseHug
Бонус: 20% до кожного поповнення + 1$ з кодом EGWNEWS
PirateSwap
+35% бонус на депозит з кодом EGWNEWS
Skinbattle.gg
Найкращі коефіцієнти, найкращі винагороди, щоденні кейси
GGDrop

EGAMERSW - отримайте бонус на депозит 11% + безкоштовне обертання бонусного колеса

Hellcases
Рівні, розіграші та 10% бонус + $0.70
CSFAIL

ДОДАТКОВИЙ БОНУС НА ДЕПОЗИТ 10% + БЕЗКОШТОВНІ ОБЕРТАННЯ 2 КОЛІС

Skinrave.gg

НАЙКРАЩІ УМОВИ, безкоштовний щоденний кейс, безкоштовні дощі, щоденний, щотижневий та щомісячний рейкбек!

Farmskins

Зареєструйтесь зараз та отримайте 2 БЕЗКОШТОВНІ КЕЙСИ + 5$ Бонус

CSGOLuck

3 безкоштовні кейси + 100% до 100 монет на перший депозит

CSGold
Безкоштовні 3 кейси + 5% бонус на депозит
Skin Markets
Останні новини
Coinbase придбала стартап The Clearing Company для посилення своїх позицій на ринках прогнозування
2
BTC повертається до $90 000 разом з новою вірою у зростання
164
Крах нових токенів - 85% запусків пішли на дно
266
Solstice оголосила про розпродаж токенів $SLX на платформі Legion
679
Двопартійний законопроект у Палаті представників США: Звільнення від оподаткування малих транзакцій зі стейблкоінами та відстрочка для майнінгу
655
Binance вступає в гонку криптовалютних ШІ!
758
MoMA включив криптопанків до своєї постійної колекції: Історичний момент для NFT та цифрового мистецтва
790
TRON інтегрує TRX з базовою мережею через нульовий рівень
797
Схожі новини
CertiK виявив підозрілі грошові депозити Tornado, пов'язані з аномальними зняттями коштів з 0G Labs
1300
Нова схема крипто-шахрайства: Міжбіржовий арбітраж з фейковими доменами, як не попастися на неї
1526
Копіювання матеріалів із сайту заборонено! © 2013-2022 EGW.news
БЕЗКОШТОВНА ПІДПИСКА НА ЕКСКЛЮЗИВНИЙ ВМІСТ
Отримайте добірку найважливіших і найактуальніших новин галузі.
*
*Тільки важливі новини, без спаму.
ПІДПИСАТИСЯ
ПІЗНІШЕ
Ми використовуємо файли cookie, щоб персоналізувати вміст і рекламу, надавати функції соціальних мереж і аналізувати наш трафік
Налаштувати
ОК