Compass Investments Трейдер криптовалют лишился свыше $12 миллионов из-за

📌 Трейдер криптовалют лишился свыше $12 миллионов из-за “досадной” оплошности.

Трейдер криптоактивов лишился более $12 млн в Ethereum (ETH) из-за ошибочного направления средств на мошеннический кошелек это, согласно данным блокчейна, стало успешной реализацией атаки отравления адреса. . Eth

Согласно записям в цепочке, транзакционная схема адреса пострадавшего, который можно обозначить как 0xd674, предполагала регулярные переводы значительных объемов ETH на депозит Galaxy Digital, как выяснили Lookonchain 31 января.

Субъект (0xd674) потерял 4556 $ETH (эквивалент $12.4M) по причине неверного копирования реквизитов.

0x6D90CC…dD2E48.

Похоже, что эта устоявшаяся манера действий была использована злоумышленником, который сгенерировал вредоносный адрес, крайне схожий с подлинным депозитным адресом Galaxy Digital, сохраняя идентичность начальных и завершающих символов.

Журнал операций показывает, что хакер в течение некоторого периода времени неоднократно отправлял незначительные суммы на кошелек жертвы.

Как следствие этих “загрязняющих” транзакций, фальшивый адрес отображался рядом с легитимными получателями в последних активностях кошелька, повышая вероятность ошибки при последующих платежах.

Примерно за 11 часов до фиксации потерь трейдер запустил очередной перевод Ethereum, предназначавшийся для Galaxy Digital.

Вместо ручной сверки реквизитов получателя, адрес был просто скопирован из истории транзакций. В итоге 4 556 ETH, стоимостью около $12,4 млн на тот момент, ушли на кошелек, контролируемый злоумышленником.

Характерно, что перевод был выполнен единовременно, средства немедленно покинули счет пострадавшего, и обратные корректирующие транзакции не прослеживаются.

Отравленный адрес успешно принял Ethereum, и отсутствуют какие-либо свидетельства попыток рекуперации или возврата что соответствует безвозвратности расчетов в рамках блокчейна.

В целом, данный инцидент демонстрирует возрастающую распространенность атак типа “отравление адреса”, где операторы используют визуальную схожесть адресов, а не изъяны в смарт-контрактах или протоколах.

Такие схемы эксплуатации основаны на человеческом факторе, а не на технических уязвимостях, что делает уязвимыми даже опытных участников рынка при проведении крупных переводов.

Внесите средства в криптоактивы и 3 000 других инструментов, включая акции и драгоценные металлы.