Мошенники, занимавшиеся мошенничеством с отравлениями, снова атаковали, жертва потеряла 500 000 долларов

Пользователь криптовалюты потерял более 500 000 долларов США в USDT, став жертвой атаки с использованием подмены адресов в блокчейне Ethereum . 

Атака была обнаружена около 14:01 UTC, и платформа безопасности Web3 CyversAlerts опубликовала сообщение об этом вскоре после этого, в 14:34 UTC, что сделало ее одним из первых зарегистрированных случаев отравления адресов в новом году.

Как произошла афера с отравлением адреса на 500 000 долларов

Согласно сообщению опубликованному CyversAlerts, жертва отправила небольшую тестовую транзакцию на сумму 5000 USDT на адрес, который, как она думала, предназначался получателю, и который заканчивался на D3E6F.

Однако это был поддельный адрес, отслеживаемый мошенником. Адрес мошенника заканчивался на f3e6F, лишь незначительными средними символами, которые обычно сокращаются точками в эстетических целях — именно это и используют подобные мошеннические схемы.

Через две минуты после того, как жертва отправила 5000 долларов, она перевела еще 509 000 USDT на тот же неверный адрес, в результате чего общий ущерб составил колоссальные 514 000 долларов.

Согласно хронологии атаки, опубликованной CyversAlerts, мошенник тщательно подготовился, отправив множество небольших транзакций с разных похожих адресов, чтобы исказить историю транзакций жертвы. Таким образом, ему удалось обмануть жертву, заставив ее поверить, что поддельный адрес является подлинным, когда он был скопирован из истории транзакций.

К сожалению, после подтверждения в блокчейне средства, потерянные в результате таких мошеннических схем, редко подлежат возврату. Мошенники используют человеческие ошибки и «копировать и вставлять» данные.

Пострадавший потерял 50 миллионов долларов в декабре 2025 года.

В прошлом году мошеннические схемы с использованием подмены адресов внесли значительный вклад в многомиллионные убытки, понесенные в результате криптовалютных афер. Одна из крупнейших известных потерь была зафиксирована в декабре.

В результате этой атаки жертвой стал опытный трейдер, потерявший шокирующие 50 миллионов долларов в одной транзакции после того, как скопировал мошеннический адрес кошелька из истории своих операций.

Жертва перевела 49 999 950 USDT на адрес, контролируемый злоумышленником, поскольку он также очень точно соответствовал предполагаемому адресу назначения, совпадая по первым трем и последним четырем символам.

Мошенник быстро конвертировал украденные средства в ETH и распределил их по нескольким кошелькам. Затем он частично перевел их через миксер Tornado Cash .

Согласно сообщениям, кошелек жертвы был активен примерно два года и использовался в основном для переводов USDT, а украденные средства были выведены с Binance незадолго до совершения мошеннического перевода.

Как и человек, потерявший 500 000 долларов , жертва прошлого года также отправила тестовую транзакцию, но ее деньги поступили на правильный адрес. Из-за этого она не проверила адрес еще раз, когда вставляла его из истории транзакций для отправки основной части средств.

Это был один из крупнейших в блокчейне за последнее время. Жертва отправила в блокчейне , требуя вернуть 98% украденных средств в течение 48 часов, и подкрепила это угрозами обращения в правоохранительные органы и юридические фирмы, даже предложив злоумышленнику вознаграждение в размере 1 миллиона долларов, если он вернет средства в полном объеме.

«Это ваша последняя возможность мирно урегулировать этот вопрос», — говорилось в сообщении. «В случае несоблюдения требований мы передадим дело в вышестоящие инстанции через международные правоохранительные каналы».

Однако на момент написания этой статьи от мошенника не поступило никакого ответа, и нет никаких доказательств того, что средства были возвращены. Поскольку отмывание денег происходило через Tornado Cash, след быстро затерялся, и возвращение средств маловероятно.