50 000 000 доларів США катастрофа: остерігайтеся атак з отруєнням адреси, перед торгівлею обов’язково подумайте тричі

【Біржовий світ】Нещодавно знову побачили шокуючу подію безпеки. Один крипто-трейдер був підданий автоматизованому скрипту-атаці, його акаунт миттєво зник з 50 мільйонами доларів США в USDT.

Ситуація така: постраждалий спочатку зробив стандартну операцію — надіслав тестову транзакцію на 50 доларів для підтвердження адреси. Але зловмисники вже чекали в тіні. Їхній скрипт одразу після завершення транзакції створив фальшиву адресу, яка виглядала “звичайною”, і її легко було скопіювати з історії.

Далі почалася трагедія. Постраждалий скопіював цю фальшиву адресу з історії транзакцій і відправив 49 999 950 USDT. Ви не помилилися, саме так за одну мить. Атака зловмисника почалася: спершу обмін USDT на DAI, потім на близько 16 680 ETH, і нарешті — переказ у Tornado Cash для повного зникнення.

Зараз постраждалий пропонує винагороду у 1 мільйон доларів США за повернення 98% втрат і подав кримінальну справу. Але чесно кажучи, коли доходиш до таких міксерів, як Tornado Cash, це майже як шукати голку в стозі сіна.

Ця подія стала тривожним дзвінком для всіх. Не важливо, яка сума — перед переказом потрібно ретельно перевірити адресу, найкраще використовувати функцію закладок у офіційному гаманці, а не лінуватися і копіювати з історії. Обережність — це головне.