Пользователь криптовалюты потерял 50 000 000 $ USDT в результате атаки с подменой адреса – Подробности

Ничего не подозревавший пользователь криптовалюты недавно потерял 50 миллионов $ USDT в результате мошенничества с подменой адреса. Этот инцидент представляет собой одну из крупнейших он-чейн потерь в 2025 году, вызвав реакцию экспертов по криптобезопасности по мере поступления новой информации по этому вопросу.

Ошибка копирования-вставки стоила пользователю 50 миллионов USDT

Подмена адреса — это мошенническая схема, при которой злоумышленник отправляет небольшие транзакции с адреса кошелька, который очень похож на легитимный адрес жертвы, надеясь, что жертва позже скопирует неправильный адрес из истории транзакций и неосознанно отправит средства злоумышленнику.

Страница безопасности блокчейна Web3 Antivirus сообщает, что пользователь криптовалюты недавно стал жертвой этого мошенничества, отправив 49 999 950 USDT на поддельный адрес, скопированный из истории транзакций. Учитывая крупную транзакцию, пользователь попытался проявить осторожность, отправив небольшую тестовую транзакцию на правильный адрес. Однако природа подмены адреса требует пристального наблюдения, поскольку злоумышленники могут немедленно отправлять пылевые транзакции с кошельков, напоминающих предполагаемый адрес.

Cos, основатель платформы безопасности Slowmist, предоставил ценную информацию об этой операции, отметив сходство между обоими адресами, которые имели одинаковые первые 3 символа и последние 4 символа. Жертва неосознанно выбрала поддельный адрес из истории транзакций для завершения операции на 50 миллионов $, что стало одной из крупнейших индивидуальных он-чейн потерь 2025 года. 

Дополнительные данные от Web3 Antivirus показывают, что кошелек жертвы был активен он-чейн примерно в течение двух лет и в основном использовался для переводов USDT. Украденные 50 миллионов $ также изначально были выведены с Binance до того, как произошло мошенничество. Примечательно, что украденный USDT с тех пор был конвертирован злоумышленниками в ETH и распределен между несколькими кошельками, которые также провели часть добычи через Tornado Cash.

Жертва подмены адреса предлагает вознаграждение с 48-часовым ультиматумом

В других новостях блокчейн-следователь Specter Analyst сообщает, что жертва попыталась установить связь со злоумышленниками через он-чейн сообщение. 

Согласно посту в X от 20 декабря, жертва утверждает, что подала заявление об уголовном преступлении, а также привлекла соответствующие правоохранительные органы, службы кибербезопасности и протоколы блокчейна для предоставления необходимой информации о действиях мошенника. Кроме того, все шесть адресов, связанных с кражей, теперь находятся под постоянным наблюдением. Однако пострадавшая сторона предлагает исполнителям подмены адреса мирное разрешение, которое включает добровольный возврат 98% добычи на указанный адрес в течение 48 часов.

Примечательно, что жертва позволит злоумышленникам оставить себе 1 миллион $ в качестве вознаграждения за обнаружение такой уязвимости в их операциях. Однако они предупреждают, что непринятие мирного предложения в установленный срок приведет к юридической эскалации дела до международных правоохранительных органов. Они также предупреждают, что личности злоумышленников будут раскрыты и переданы соответствующим органам для содействия их аресту и преследованию. На момент публикации общие криптовалютные потери в 2025 году превысили 3,4 миллиарда $, подчеркивая необходимость постоянного усиления мер безопасности в процветающей экосистеме.