Предупреждение о мошенничестве: Эфириум-кошельки теряют миллионы из-за ошибок копирования и вставки - U.Today

Цена за “скорость и удобство” в криптовалютной сфере может достигать $12,4 миллиона. Владельец Ethereum (ETH) и обычный пользователь криптовалюты только что узнал об этом, потеряв 4 556 ETH стоимостью более $12,4 миллиона после того, как он случайно перевёл актив на ядовитый адрес злоумышленника.

Как ошибка копирования и вставки позволила осуществить атаку на $12,4 миллиона

Обновление Lookonchain объяснило, что злоумышленник создал фальшивый адрес, содержащий первые и последние четыре символа настоящего адреса получателя депозита Galaxy Digital. Злоумышленник затем отправил крошечные транзакции “пыли” на кошелёк жертвы.

Целью было имитировать фальшивый или ядовитый адрес в истории транзакций жертвы. Задача злоумышленника — сделать адрес выглядящим легитимным и знакомым для жертвы. Он полагался на то, что жертва не будет внимательно проверять детали, учитывая сходство адреса.

Пользователь, скорее всего, из соображений удобства и необходимости быстро выполнить транзакцию, открыл свою историю транзакций и скопировал то, что, по его мнению, был адрес Galaxy Digital. Поскольку это транзакция, которую он выполняет регулярно, он не придал этому значения и не перепроверил весь адрес.

Эта “ошибка копирования и вставки” обошлась пользователю в $12,4 миллиона, так как он отправил все 4 556 ETH на адрес хакера.

Ядовитый адрес в виде мошеннических атак набирает популярность в криптопространстве, поскольку хакеры полагаются на то, что пользователи не будут тщательно проверять адреса. В декабре 2025 года другой пользователь потерял $50 миллионов после того, как скопировал поддельный адрес из-за визуального сходства.

Интересно, что с этим пользователем он провёл тестовую отправку $50 на свой адрес, и именно этот тест злоумышленник использовал для подделки кошелька как ловушки. К сожалению, пользователь стал жертвой перевода оставшихся $49 999 950 злоумышленнику.

Пользователей предупреждают о мошенничествах с ядовитыми адресами

Частота таких атак требует большей бдительности в криптопространстве. Пользователям необходимо прекратить копировать адреса из истории транзакций. Также они должны проверять весь адрес, а не только первые и последние четыре символа, так как это может быть ядовитый адрес.

Один из пользователей, Марк Хубер, в ответ на потерю заявил, что он всегда ставит безопасность превыше удобства при совершении транзакций. Хубер утверждает, что если бы он собирался отправить $12 миллионов, он, вероятно, сделал бы это партиями по $100 000 за раз.

Идея состоит в том, чтобы избежать потери всех средств в одной транзакции. Другие советуют использовать домен ENS или адресную книгу, чтобы избежать подобных потерь.