$12.4M исчезло: Эфириум-акула обманута поддельным адресом Galaxy

Пользователь Ethereum потерял 4 556 ETH, стоимостью 12,4 млн долларов, после копирования отравленного адреса, имитировавшего депозитный кошелек Galaxy Digital.

Пользователь Ethereum потерял 4 556 ETH, оцененных примерно в 12,4 миллиона долларов, после отправки средств на поддельный адрес.

Перевод произошел после того, как пользователь скопировал адрес из истории транзакций, полагая, что он принадлежит Galaxy Digital.

Данные блокчейна показывают, что потеря произошла в результате тактики отравления адреса, а не из-за сбоя протокола.

Как произошла отравление адреса

По данным Lookonchain, затронутый кошелек, идентифицированный как 0xd674, имел историю отправки средств в Galaxy Digital и регулярно использовал один и тот же депозитный адрес, что делало его транзакционный паттерн легко наблюдаемым в блокчейне.

Жертва (0xd674) потеряла 4556 $ETH ($12,4М) из-за ошибки копирования адреса.

Жертва 0xd674 часто переводила средства в Galaxy Digital через
0x6D90CC…dD2E48.

Злоумышленник создал отравляющий адрес с такими же первыми и последними 4 символами, как у депозитного адреса Galaxy Digital… pic.twitter.com/oXI3exESzE

— Lookonchain (@lookonchain) 31 января 2026 г.

Злоумышленник создал похожий Ethereum-адрес с теми же первыми и последними четырьмя символами.

Этот метод известен как отравление адреса. Затем злоумышленник отправил небольшие транзакции “пыли” на кошелек жертвы.

Эти “пылевые” переводы появились в истории транзакций жертвы. Когда пользователь позже скопировал адрес из этой истории, был выбран неправильный адрес.

Скопированный адрес принадлежал злоумышленнику, а не Galaxy Digital.

Трансфер, приведший к потере

Около 11 часов до обнаружения потери жертва попыталась сделать еще один депозит ETH.

Пользователь скопировал адрес прямо из прошлых транзакций. Это действие было предпринято для экономии времени.

Вместо этого скопированный адрес оказался отравляющим адресом злоумышленника. После подтверждения в сети транзакция стала окончательной. В общей сложности было отправлено 4 556 ETH за один перевод.

Записи в блокчейне показывают, что средства были переведены напрямую на кошелек злоумышленника. Не было взаимодействия с контрактами или системных ошибок. Транзакция следовала стандартным правилам Ethereum.

Почему трудно обнаружить отравление адреса

Адреса Ethereum длинные и трудно читаемые. Многие пользователи проверяют только первые и последние символы. Злоумышленники используют эту привычку при создании поддельных адресов.

История транзакций часто кажется надежной. Однако она может включать нежелательные переводы от неизвестных источников.

Эти записи могут вводить в заблуждение пользователей, которые копируют адреса без полной проверки.

Инструменты безопасности могут снизить риск, но поведение пользователя остается критичным. Аппаратные кошельки, адресные книги и ручная проверка могут помочь. Тем не менее, ошибки случаются даже при рутинных действиях.

Постоянные риски для крипто-пользователей

Отравление адресов увеличилось по мере роста активности в блокчейне. Публичные данные транзакций позволяют злоумышленникам изучать поведение кошельков. Повторные переводы на один и тот же адрес могут повысить уязвимость.

Обмены и хранители часто публикуют депозиты-адреса. Пользователи могут повторно использовать эти адреса для удобства. Эта практика создает предсказуемые шаблоны, видимые злоумышленникам.

Инцидент показывает, как небольшие действия могут иметь большие финансовые последствия. Транзакции Ethereum необратимы после подтверждения. Сеть обрабатывает инструкции точно так, как они были отправлены.

Связанное чтение: ETH удерживает уровень $2 680 после ликвидационной волны — ключевые уровни, за которыми следят трейдеры

Более широкий контекст безопасности пользователя

Сеть Ethereum функционировала согласно задумке во время перевода. Не было взлома систем Galaxy Digital. Потеря произошла на уровне пользователя.

Эксперты по безопасности продолжают предупреждать о необходимости избегать копирования адресов из истории транзакций. Важно проверять полный адрес перед отправкой. Также рекомендуется сохранять доверенные адреса в закладках.

По мере расширения активности в блокчейне продолжают появляться подобные случаи. Инцидент с кошельком 0xd674 подчеркивает растущую осведомленность о рисках отравления адресов.