Инвестор потерял почти $50 млн из-за хитроумной схемы подмены адреса транзакции

Пользователь перевел 49 999 950 USDT на мошеннический адрес, ошибочно скопировав его из инфицированной истории транзакций.

Злоумышленники используют схему, основанную на внедрении адресов, которые выглядят как легитимные, в список операций жертвы.

Первоначально инвестор выполнил тестовую транзакцию в размере 50 USDT на корректный кошелек, после чего, через несколько минут, отправил основную сумму, скопировав данные из уже компрометированной части истории, содержащей перевод на 0,005 USDT. Злоумышленнику удалось создать обманчиво схожий адрес, у которого совпадали первые три и последние четыре символа.

Согласно данным о транзакциях, кошелек жертвы активно использовался в течение последних двух лет, в основном для операций с стейблкоином от Tether. Накануне потери средств, они были выведены с Binance.

В дальнейшем злоумышленник обменял украденные активы на Ethereum, распределил средства между несколькими кошельками и частично отправил в криптомиксер Tornado Cash.

«Это один из самых крупных случаев мошенничества в блокчейне, наблюдаемых в последнее время», — отметили эксперты из Web3 Antivirus.

По информации Chainalysis, с начала 2025 года хакеры похитили криптовалюту на сумму свыше $3,4 млрд. Одной из наблюдаемых тенденций стали участившиеся взломы личных кошельков.