«20 грудня 2025 року трейдер криптовалюти втратив майже 50 мільйонів доларів США через шахрайство з отруєнням адреси. Жертва перевела 49 999 950 доларів США на шахрайську адресу, скопійовану з історії транзакцій. Вся крадіжка сталася менше ніж за годину. Моніторинг SlowMist повідомив, що вкрадені кошти були швидко конвертовані в Ethereum, розпорошені між кількома гаманцями», — пишуть на: www.crypto.news
20 грудня 2025 року торговець криптовалютою втратив майже 50 мільйонів доларів США через шахрайство з отруєнням адреси.
Жертва перевела 49 999 950 доларів США на шахрайську адресу, скопійовану з історії транзакцій.
Вся крадіжка сталася менше ніж за годину. Моніторинг SlowMist повідомив, що викрадені кошти були швидко конвертовані в Ethereum, розподілені по численним гаманцям і частково відмиті через Tornado Cash.
Жертва опублікувала в мережі повідомлення з вимогою повернути 98% викрадених коштів протягом 48 годин.
Жертва також запропонувала зловмиснику 1 мільйон доларів як винагороду за білий капелюх, погрожуючи юридичними та міжнародними правоохоронними органами.
Криптоатака використовувала історію транзакцій
Жертва зняла з Binance 50 мільйонів доларів незадовго до нападу. Дотримуючись стандартних заходів безпеки, користувач спочатку надіслав невелику тестову транзакцію на суму 50 USDT на адресу одержувача.
Через кілька хвилин зловмисник уже вставив шахрайську адресу в історію транзакцій жертви за допомогою пилової транзакції в розмірі 0,005 USDT.
Як втратити 50 мільйонів доларів менш ніж за годину. Це одна з найбільших втрат через мережеве шахрайство, які ми бачили останнім часом.
Одна жертва втратила 50 мільйонів доларів США через шахрайство з отруєнням адреси. Кошти надійшли менш ніж за 1 годину.
Користувач спочатку надіслав невеликий тестовий tx на правильну адресу. Хвилин… pic.twitter.com/Umsr8oTcXC
— Антивірус Web3 (@web3_antivirus) 19 грудня 2025 р
Коли жертва повернулася, щоб надіслати повну суму, вона скопіювала свою адресу призначення з останніх транзакцій.
Підроблена адреса збігалася з легітимною в перших трьох і останніх чотирьох символах.
Гаманець був активним у ланцюжку близько двох років і в основному використовувався для переказів USDT.
Аналіз мережі показує, що зловмисники стежили за переміщенням китового гаманця, чекаючи великих переказів, щоб здійснити аферу.
Збитки від отруєння адресою досягли 3,4 мільярда доларів у 2025 році
Крадіжка в розмірі 50 мільйонів доларів — це невелика частина загальної шкоди, завданої отруєнням адресою в 2025 році. За рік було підтверджено збитки в розмірі 3,4 мільярда доларів США від атак з отруєнням адреси в екосистемі криптовалюти.
Понад 158 000 особистих гаманців було зламано, що вплинуло на 80 000 унікальних жертв. Лише у вересні 2025 року було задокументовано 32 290 підозрілих отруєнь у кількох блокчейн-мережах, що вплинуло на 6 516 унікальних жертв.
Дослідники відстежили понад 270 мільйонів спроб отруєння в Ethereum і Binance Smart Chain.
Підтверджені збитки, конкретно пов’язані з методами отруєння адресами, перевищують 83,8 мільйона доларів США, крім заголовних інцидентів.
Шахраї відстежують активність блокчейну для переказів великої вартості, а потім негайно вводять отруєні адреси, які з’являються в історії транзакцій жертв у слушний момент.