Ошибка копирования и вставки привела к потере инвестором Ethereum 12,4 миллиона долларов США

Один пользователь Ethereum потерял 4.556 ETH, стоимостью более 12,4 миллиона долларов США, после того как случайно отправил деньги на поддельный адрес, созданный хакером в рамках мошенничества «отравление адреса» (address poisoning).

Согласно проанализированным данным, злоумышленник создал адрес кошелька, у которого первые и последние символы совпадали с легитимным адресом получения Galaxy Digital. Затем хакер отправил небольшие транзакции на кошелек жертвы, чтобы этот поддельный адрес появился в истории транзакций, сделав его знакомым и вызывающим доверие.

Из-за привычки часто совершать транзакции и желания быстро действовать, жертва открыла историю транзакций, случайно скопировала поддельный адрес, не проверив всю строку символов. Эта ошибка копирования–вставки привела к тому, что все 4.556 ETH были переведены прямо на кошелек злоумышленника.

Метод отравления адреса мошенничеством набирает обороты в сфере криптовалют, поскольку хакеры используют то, что пользователи проверяют только первые и последние несколько символов кошелька. Ранее, в конце 2025 года, другой инвестор также потерял до 50 миллионов долларов США по аналогичной схеме, несмотря на попытку перевести небольшую сумму заранее. Именно эта пробная транзакция была использована хакером для создания поддельного адреса, похожего по форме, что привело к тому, что жертва отправила всю оставшуюся сумму по ошибке.

Эксперты советуют пользователям не копировать адрес из истории транзакций, а проверять полностью весь адрес кошелька перед отправкой средств. Кроме того, рекомендуется использовать ENS или заранее сохранять надежные адреса в списке контактов кошелька для снижения рисков. Некоторые инвесторы также считают, что лучше разбивать крупные транзакции на несколько меньших, чтобы ограничить потери в случае ошибки.