Атака отравления адреса наносит $50 миллионов: как одна ошибка вставки привела к крупнейшим потерям

Индустрия криптовалют сталкивается с все более растущей угрозой — атаками на адреса с помощью пempoisoning. Последние случаи показывают, насколько легко пользователь может стать жертвой, с потерями почти $50 миллионов USDT менее чем за час. Этот инцидент вызвал глубокое осознание уязвимостей в практике безопасности пользователей.

Как произошла кража $50 миллионов: Хронология инцидента

Путешествие несчастья началось, когда жертва сняла средства с одной торговой платформы и провела небольшой тест — 50 USDT на правильный адрес. Однако этот разумный шаг обернулся бумерангом. Через несколько минут пользователь скопировал адрес из истории своих транзакций и отправил 49 999 950 USDT — почти все средства — на адрес, очень похожий на настоящий получатель.

Что не осознал жертва, так это то, что фальшивый адрес был заранее внедрен злоумышленником через микротранзакцию. Этот активный в течение двух лет кошелек быстро отправил средства сразу после вывода. Анализ блокчейн-сети показал, что часть средств была обменяна на ETH и перенаправлена через несколько каналов, некоторые из которых через определенные сервисы смешивания.

Техника пempoisoning адреса: как работают злоумышленники

Обман с помощью пempoisoning адресов, также известный как техника “dusting”, работает по простому, но эффективному принципу. Злоумышленник отправляет небольшое количество криптоактивов с адреса, который почти совпадает с настоящим. Пользователи, неосторожные, затем копируют адрес из своей истории транзакций и подсознательно вставляют адрес злоумышленника — именно поэтому техника “вставки” становится такой опасной.

Компании по безопасности сообщают, что эта тактика развивается, особенно в сетях с низкими комиссиями за транзакции. Злоумышленники могут создавать тысячи vanity-адресов и использовать автоматические системы, нацеленные на новые кошельки или те, что держат крупные остатки в стабильных активах, таких как USDT.

Данные показывают широкую активность dusting на нескольких публичных блокчейнах, где низкая стоимость транзакций позволяет злоумышленникам действовать масштабно. Боты постоянно засоряют кошельки фальшивыми транзакциями, создавая путаницу в истории платежей пользователей.

Масштаб проблемы: Статистика глобальной безопасности криптоиндустрии

Потери в размере $50 миллионов — это не единичный случай. Индустрия зафиксировала более $9 миллиардов в мошенничествах только в 2025 году. В ноябре было украдено более $276 миллионов через различные крипто-атаки. Исследования безопасности выявили фишинг как наиболее опасную категорию мошенничества в 2024 году, которая принесла более $1 миллиардов в глобальных убытках.

Власти сообщают, что жители крупных стран потеряли около $9.3 миллиарда из-за криптовалютных инвестиционных мошенничеств только в 2024 году — резкий рост по сравнению с предыдущими периодами.

Призыв к действию: решения от лидеров отрасли

Соучредитель ведущей торговой платформы, Чанпэн Чжао, призвал индустрию к скоординированным действиям. Он предложил, чтобы кошельки автоматически отмечали и блокировали известные адреса пempoisoning с помощью простых запросов данных. Важным шагом является предупреждение пользователей до завершения транзакции.

Чжао также предложил создание системы черных списков в реальном времени, к которым кошельки могли бы обращаться перед выполнением транзакции. Он выступает за полное фильтрование спам-транзакций, чтобы пользователи не видели “пыльные” переводы в своей истории. Некоторые платформы по безопасности кошельков уже начали внедрять такие меры защиты.

Ответ регуляторов: реакция на растущую угрозу

Законодатели также приняли меры против этой все более опасной угрозы. Недавно законодатели представили законопроекты, направленные на защиту пользователей криптовалют от мошенничеств, связанных с цифровыми активами. Эти инициативы отражают растущее осознание необходимости защиты потребителей в криптоэкосистеме.

Меры личной защиты: советы для пользователей

Пока индустрия ищет решения, отдельные пользователи должны принимать меры предосторожности. Двойная проверка адресов, использование надежных источников, таких как адресные книги, а не история транзакций, и понимание рисков техники вставки — лучшие практики, которые нельзя игнорировать.