Несчастная жертва потеряла 600 тысяч долларов из-за резкого роста числа случаев отравления адресов

Простая ошибка при копировании и вставке привела к тому, что сегодня, 17 февраля, незадачливый трейдер потерял 600 000 долларов после того, как компания Cyvers, занимающаяся безопасностью блокчейна, обнаружила очереднойdent в череде атак с отравлением адресов, которая в этом году не прекращается.

Cyvers Alerts обнаружила атаку с помощью своего мониторинга блокчейна в режиме реального времени и выяснила, что целью атаки стали переводы с нулевой стоимостью. 

Переводы с нулевой стоимостью — это метод, при котором злоумышленники отправляют поддельные транзакции в кошелек жертвы, чтобы заразить историю транзакций похожим адресом. После внедрения вредоносного кода зараженный адрес остается в истории транзакций жертвы, ожидая момента, когда она попытается быстро скопировать и вставить данные, вместо того чтобы вручную вводить или проверять каждый символ адреса кошелька. 

Как правило, жертвы теряют все активы, задействованные в такой передаче, из-за необратимости переводов в блокчейне.

Ущерб в размере 600 тысяч долларов пополнит avalanche атак с использованием поддельных адресов в 2026 году

dent с ущербом в 600 000 долларов — лишь один из многих. Атаки с использованием отравления адресов быстро участились и участились, и только в этом году уже произошло несколько громких случаев, которые рисуют тревожную картину угроз, с которыми в настоящее время сталкивается отрасль.

В декабре 2025 года криптотрейдер потерял 50 миллионов долларов в USDT , скопировав поддельный адрес из своей истории транзакций. Это второй по величине случай потери средств в результате подделки адреса, когда-либо зафиксированный. По всей видимости, жертва вывела средства с Binance, отправила тестовую транзакцию на 50 долларов на правильный адрес, а затем, спустя несколько минут, скопировала поддельный адрес для перевода 50 миллионов долларов. 

Затем злоумышленник конвертировал украденные USDT в токены DAI, а затем примерно в 16 690 ETH в течение 30 минут, проведя большую часть средств через Tornado Cash , чтобы замести следы. Жертва предложила награду в 1 миллион долларов за возвращение 98% украденных средств и пригрозила возбуждением уголовного дела, если условия не будут выполнены.

Январь 2026 года не стал исключением. 16 января жертва потеряла 514 000 долларов США в USDT после отправки тестовой транзакции на 5000 долларов на поддельный адрес, заканчивающийся на «f3e6F», который практическиdentс адресом получателя, заканчивающимся на «D3E6F», а затем через несколько минут совершила полный перевод. 

Две недели спустя еще одна жертва потеряла 12,25 миллиона долларов, отправив 4556 ETH на адрес, контролируемый злоумышленником и скопированный из зараженной истории транзакций. ScamSniffer, отметивший этотdent, заметил, что два адреса были практическиdentпо видимым символам, единственное различие заключалось в скрытых средних частях, которые большинство кошельков сокращают.

Жертва этого месяца пополнила ряды пользователей, потерявших миллионы долларов менее чем за 3 месяца, в основном из-за более изощренных атак и пользователей, которые по-прежнему полагаются на сокращенное отображение адресов и привычку копировать и вставлять текст для обычных транзакций.

Ежедневно регистрируется более миллиона попыток отравления пользователей Ethereum

Согласно отчетам специалистов Cyvers, ежедневно только в сети Ethereum совершается более миллиона попыток отравления. 

Другое исследование выявило как минимум семь различных групп злоумышленников, активно проводивших кампании по отравлению адресов в сети Ethereumиспользовали свои поддельные адреса как в Ethereum так и в Binance одновременно 

Исследование подтвердило, что злоумышленники предпочитают атаковать кошельки с крупными суммами и частой историей транзакций, и что они обычно проводят статистический анализ балансов USDT и USDC, чтобы определить наиболее прибыльных потенциальных жертв, прежде чем совершать поддельные транзакции.

«Все больше пользователей и организаций используют автоматизированные инструменты для криптовалютных транзакций, некоторые из которых могут не иметь встроенных механизмов проверки для обнаружения скомпрометированных адресов», — заявил генеральный директор Cyvers. Он добавил, что «растущая изощренность злоумышленников и отсутствие мер безопасности перед транзакцией» являются основными причинами этого роста.

Представители отрасли также начали высказывать свое мнение. Некоторые публично призвали разработчиков кошельков блокировать отравленные адреса по умолчанию после убытков в размере 50 миллионов долларов в декабре. 

Как Cryptopolitan сообщало 24 декабря 2025 года, CZ предложил план защиты пользователей криптовалют от мошеннических транзакций.

«Наша индустрия должна быть в состоянии полностью искоренить этот тип атак с использованием вредоносного ПО и защитить наших пользователей», — написал CZ на Binance. «Все кошельки должны просто проверять, является ли адрес получателя «адресом, использующим вредоносное ПО», и блокировать пользователя».

Другие поставщики электронных кошельков сейчас изучают возможность проведения предварительной оценки рисков, которая имитирует транзакцию до ее подписания и показывает пользователям, куда именно будут направлены их средства, прежде чем запросить подтверждение. 

Некоторые исследователи также выступали за добавление часто используемых адресов в белый список непосредственно в настройках кошелька, чтобы полностью исключить зависимость от истории транзакций.