$12.4М Зникло: Етеріум-кільце обмануто фальшивою адресою Galaxy

Користувач Ethereum втратив 4 556 ETH, вартістю 12,4 млн доларів, після копіювання отруєної адреси, яка імітувала депозитний гаманець Galaxy Digital.

Користувач Ethereum втратив 4 556 ETH, оцінюваних приблизно у 12,4 мільйона доларів, після відправки коштів на підроблену адресу.

Переведення відбулося після того, як користувач скопіював адресу з історії транзакцій, вважаючи, що вона належить Galaxy Digital.

Дані блокчейну показують, що втрата сталася через тактику отруєння адреси, а не через збій протоколу.

Як відбувалося отруєння адреси

За даними Lookonchain, постраждалий гаманець, ідентифікований як 0xd674, мав історію відправлення коштів до Galaxy Digital і регулярно використовував одну й ту ж депозитну адресу, що полегшувало спостереження за його транзакціями в мережі.

Жертва (0xd674) втратила 4556 $ETH ($12,4М) через помилку копіювання адреси.

Жертва 0xd674 часто переказує кошти до Galaxy Digital через
0x6D90CC…dD2E48.

Зловмисник створив отруєну адресу з такими ж першими та останніми 4 символами, як і депозитна адреса Galaxy Digital… pic.twitter.com/oXI3exESzE

— Lookonchain (@lookonchain) 31 січня 2026

Зловмисник створив схожу адресу Ethereum з такими ж першими та останніми чотирма символами.

Цей метод відомий як отруєння адреси. Потім зловмисник відправив невеликі транзакції-краплі (dust) на гаманець жертви.

Ці краплі з’явилися в історії транзакцій жертви. Коли користувач пізніше скопіював адресу з цієї історії, була обрана неправильна.

Скопійована адреса належала зловмиснику, а не Galaxy Digital.

Трансфер, що призвів до втрати

Близько 11 годин до виявлення втрати жертва спробувала ще один депозит Ethereum.

Користувач скопіював адресу безпосередньо з минулих транзакцій. Це було зроблено для економії часу.

Замість цього скопійована адреса була отруєною адресою зловмисника. Після підтвердження в мережі транзакція стала остаточною. Усього було відправлено 4 556 ETH одним переказом.

Записи блокчейну показують, що кошти були перераховані безпосередньо на гаманець зловмисника. Не було взаємодії з контрактами або системними помилками. Транзакція відповідала стандартним правилам Ethereum.

Чому важко виявити отруєння адреси

Адреси Ethereum довгі і важко читаються. Багато користувачів дивляться лише на перші та останні символи. Зловмисники використовують цю звичку при створенні підроблених адрес.

Історія транзакцій часто здається надійною. Однак вона може містити непрохані перекази з невідомих джерел.

Ці записи можуть вводити в оману користувачів, які копіюють адреси без повної перевірки.

Інструменти безпеки можуть зменшити ризик, але поведінка користувачів залишається критичною. Аппаратні гаманці, адресні книги та ручна перевірка допомагають. Однак помилки можуть трапитися під час звичайних дій.

Постійні ризики для користувачів криптовалют

Отруєння адрес зросло з ростом активності в мережі. Публічні дані транзакцій дозволяють зловмисникам досліджувати поведінку гаманців. Повторювані перекази на одну й ту ж адресу можуть збільшити ризик.

Обміни та кастодіани часто публікують депозитні адреси. Користувачі можуть повторно використовувати ці адреси для зручності. Це створює передбачувані шаблони, які видно зловмисникам.

Інцидент показує, як дрібні дії можуть мати великі фінансові наслідки. Транзакції Ethereum є незворотні після підтвердження. Мережа виконує інструкції точно так, як вони подані.

Пов’язані статті: ETH тримає рівень $2 680 після ліквідацій — ключові рівні, за якими стежать трейдери

Ширший контекст безпеки користувачів

Мережа Ethereum працювала за задумом під час переказу. Не було зломів систем Galaxy Digital. Втрата сталася на рівні користувача.

Експерти з безпеки продовжують попереджати про копіювання адрес з історії транзакцій. Важливо перевіряти повну адресу перед відправкою. Збереження у закладках довірених адрес також може допомогти.

З розширенням активності в мережі з’являються подібні випадки. Інцидент із гаманцем 0xd674 додає до зростаючої обізнаності про ризики отруєння адрес.