Рекомендуемые

Криптовалютный депозит Совершайте мгновенные переводы криптовалюты на свой фьючерсный счет
Бессрочные фьючерсы на USDT-M Торгуйте фьючерсными контрактами с расчетами в USDT
Скидки на VIP-комиссии Воспользуйтесь различными скидками на комиссии в зависимости от вашего VIP-уровня
Бессрочные фьючерсы на Coin-M Торгуйте фьючерсными контрактами с расчетами в криптовалюте
Купить криптовалюту Покупайте предпочитаемые монеты за считанные секунды
Филиалы Приглашайте друзей и получайте вознаграждения
Конвертировать Мгновенно конвертируйте свою криптовалюту
Центр поддержки Найдите наши часто задаваемые вопросы здесь
Объявления Найдите все наши официальные объявления
Академия BTCC Узнайте о блокчейне и криптовалюте
Новости Последние тенденции на крипторынке

Акции

Рефералы
Кампании
зарегистрироваться
BTCC / BTCC Square / QuantumBTC /
Как инвестор потерял $12 млн в Ethereum из-за мошеннической схемы подмены адреса в 2024 году

Как инвестор потерял $12 млн в Ethereum из-за мошеннической схемы подмены адреса в 2024 году

Author:
QuantumBTC
Published:
2026-02-02 02:09:02


Криптоинвестор лишился 4556 ETH (эквивалентно $12,4 млн) в результате изощренной атаки с подменой адреса (address poisoning). Злоумышленники создали кошелек-двойник, который визуально почти не отличался от оригинала, и внедрили его в историю транзакций жертвы. Это уже второй крупный случай подобного мошенничества за последние недели — ранее трейдер потерял $50 млн по аналогичной схеме. Эксперты предупреждают о растущей популярности таких атак среди киберпреступников.

Как работает схема подмены адреса?

Аналитик под псевдонимом Specter детально изучил механизм этой атаки. Мошенники в течение двух месяцев отслеживали активность инвестора, чтобы выявить часто используемые адреса для внебиржевых сделок (OTC). Затем они применили специализированное ПО для генерации адресов, где первые и последние символы совпадали с оригинальным кошельком получателя.

Психология метода проста: большинство пользователей проверяют только начало и конец длинной шестнадцатеричной строки адреса. Визуально мошеннический и легальный кошельки кажутся идентичными. Для "подтверждения" злоумышленники сначала отправляют на такой адрес минимальную сумму, чтобы он появился в истории транзакций жертвы.

Атака с использованием адресного отравления. Источник: Scam Sniffer

Почему пользователи попадаются на эту уловку?

Как отмечают эксперты BTCC, интерфейсы большинства криптокошельков скрывают среднюю часть адреса для экономии места на экране. Именно там обычно находятся различия между настоящим и поддельным счетом. В данном случае инвестор скопировал "отравленные" реквизиты вместо подлинных при попытке перевести $12,4 млн.

"В моей практике это уже третий подобный случай за месяц, — комментирует аналитик Specter. — Преступники стали массово использовать уязвимости интерфейсов, а люди по-прежнему слишком доверяют истории транзакций".

Как защититься от подобных атак?

Специалисты по безопасности из Scam Sniffer дают четкие рекомендации:

  • Никогда не копируйте адреса из истории транзакций для повторных платежей
  • Используйте проверенные адресные книги
  • Всегда проверяйте полный адрес, а не только первые/последние символы
  • Для крупных сумм делайте тестовые переводы

Институциональные игроки обычно применяют строгие процедуры "белых списков" и проводят тестовые транзакции. Однако розничные трейдеры часто пренебрегают этими мерами безопасности.

Тенденции криптомошенничества в 2024 году

По данным Coinmarketcap, подобные атаки стали массовыми из-за особенностей интерфейсов кошельков. Только за последнюю неделю зафиксировано 8 случаев хищений на восьмизначные суммы. Ранее другой трейдер потерял около $50 млн по практически идентичной схеме.

"Это напоминает ситуацию с фишингом в 2020 году, — отмечает аналитик BTCC. — Пока разработчики не изменят стандарты отображения адресов, такие случаи будут повторяться".

Эксперты советуют особенно внимательно проверять адреса при использовании мобильных приложений, где площадь экрана ограничена. Некоторые кошельки уже начали внедрять дополнительные предупреждения для подобных ситуаций.

Вопросы и ответы

Как именно мошенники создают адреса-двойники?

Они используют специализированное программное обеспечение, которое генерирует тысячи вариантов, пока не найдет адрес с совпадающими начальными и конечными символами. На это могут уйти дни или недели вычислений.

Можно ли вернуть украденные средства?

К сожалению, транзакции в блокчейне Ethereum необратимы. Единственный шанс — если удастся идентифицировать злоумышленников и привлечь правоохранительные органы.

Какие кошельки наиболее уязвимы?

Все кошельки, которые не отображают полный адрес целиком или не имеют дополнительных предупреждений о похожих адресах. Особенно рискуют пользователи мобильных приложений.

Есть ли статистика по таким атакам?

По данным Scam Sniffer, в 2024 году уже зафиксировано 47 случаев "адресного отравления" с общим ущербом свыше $200 млн.

|Square

Установите приложение BTCC, чтобы начать свое путешествие в мир крипты

Download on the App Store GEI IT ON Google Play

Начать сегодня Отсканируйте, чтобы присоединиться к 100 млн + наших пользователей

Exchange for a better future

Продукты
Услуги
Руководства
О нас
Условия и соглашение
Обслуживание клиентов
Социальные сети

Предупреждение о рисках: Торговля цифровыми активами — это развивающаяся отрасль с блестящими перспективами, но она также сопряжена с огромными рисками, поскольку это новый рынок. Риск особенно высок при торговле с использованием кредитного плеча, поскольку кредитное плечо одновременно увеличивает прибыль и риски. Прежде чем открывать позицию, убедитесь, что вы хорошо разбираетесь в отрасли, моделях торговли с использованием кредитного плеча и правилах торговли. Кроме того, мы настоятельно рекомендуем вам определить свою толерантность к риску и принимать только те риски, на которые вы готовы пойти. Любая торговля сопряжена с риском, поэтому при входе на рынок необходимо проявлять осторожность.

Самая старая в мире биржа криптовалют, работающая с 2011 года © 2011 - 2026 BTCC.com. All rights reserved