Цена за “скорость и удобство” в криптовалютной сфере может достигать $12,4 миллиона. Владельец Ethereum (ETH) и обычный пользователь криптовалюты только что узнал об этом, потеряв 4 556 ETH стоимостью более $12,4 миллиона после того, как он случайно перевёл актив на ядовитый адрес злоумышленника.
Как ошибка копирования и вставки позволила осуществить атаку на $12,4 миллиона
Обновление Lookonchain объяснило, что злоумышленник создал фальшивый адрес, содержащий первые и последние четыре символа настоящего адреса получателя депозита Galaxy Digital. Злоумышленник затем отправил крошечные транзакции “пыли” на кошелёк жертвы.
Целью было имитировать фальшивый или ядовитый адрес в истории транзакций жертвы. Задача злоумышленника — сделать адрес выглядящим легитимным и знакомым для жертвы. Он полагался на то, что жертва не будет внимательно проверять детали, учитывая сходство адреса.
Пользователь, скорее всего, из соображений удобства и необходимости быстро выполнить транзакцию, открыл свою историю транзакций и скопировал то, что, по его мнению, был адрес Galaxy Digital. Поскольку это транзакция, которую он выполняет регулярно, он не придал этому значения и не перепроверил весь адрес.
Эта “ошибка копирования и вставки” обошлась пользователю в $12,4 миллиона, так как он отправил все 4 556 ETH на адрес хакера.
Ядовитый адрес в виде мошеннических атак набирает популярность в криптопространстве, поскольку хакеры полагаются на то, что пользователи не будут тщательно проверять адреса. В декабре 2025 года другой пользователь потерял $50 миллионов после того, как скопировал поддельный адрес из-за визуального сходства.
Интересно, что с этим пользователем он провёл тестовую отправку $50 на свой адрес, и именно этот тест злоумышленник использовал для подделки кошелька как ловушки. К сожалению, пользователь стал жертвой перевода оставшихся $49 999 950 злоумышленнику.
Пользователей предупреждают о мошенничествах с ядовитыми адресами
Частота таких атак требует большей бдительности в криптопространстве. Пользователям необходимо прекратить копировать адреса из истории транзакций. Также они должны проверять весь адрес, а не только первые и последние четыре символа, так как это может быть ядовитый адрес.
Один из пользователей, Марк Хубер, в ответ на потерю заявил, что он всегда ставит безопасность превыше удобства при совершении транзакций. Хубер утверждает, что если бы он собирался отправить $12 миллионов, он, вероятно, сделал бы это партиями по $100 000 за раз.
Идея состоит в том, чтобы избежать потери всех средств в одной транзакции. Другие советуют использовать домен ENS или адресную книгу, чтобы избежать подобных потерь.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Фонд Ethereum переводит 5,000 ETH на финансирование операционной деятельности
Фонд Ethereum начал конвертировать 5,000 ETH в стейблкоины, чтобы поддерживать операции и гранты, используя механизм TWAP от Cowswap. Этот шаг отражает более широкий сдвиг от рутинных продаж ETH к диверсифицированным стратегиям финансирования.
Ключевые выводы:
Фонд Ethereum продал 5,000 ETH, worth a
Coinpedia26м назад
Утечка кода Claude подорвала кризис для LLM: хакеры уже похитили ETH исследователей
Безопасное исследование раскрывает, что в экосистеме LLM-агентов более 20% бесплатных API-маршрутизаторов активно внедряют вредоносный код, что приводит к краже активов и кризису учетных данных. Кроме того, инцидент с утечкой кода в Claude позволил хакерам использовать любопытство разработчиков для распространения вредоносного ПО. Исследовательская группа предлагает трехуровневый механизм защиты для противодействия рискам безопасности цепочки поставок.
MarketWhisper3ч назад
Основатель Solayer предупреждает: AI-агенты-роутеры несут риск злонамеренной инъекции, ETH похищают
Основатель Solayer раскрывает уязвимость в безопасности маршрутизаторов для больших языковых моделей (LLM): более 20% из 428 маршрутизаторов демонстрируют вредоносную активность, например кражу приватных ключей. Исследование рекомендует разработчикам внедрять на клиентской стороне отдельный механизм полной проверки целостности и предлагает три варианта защитных мер для противодействия атакам на цепочку поставок.
MarketWhisper4ч назад
Кит «сначала поставил 10 больших целей», продолжает наращивать BTC, открывает короткие позиции по ETH, размер позиции достигает 270 млн долларов США
Новости о воротах: 10 апреля, гигантский киты «сначала зафиксировали 10 крупных целей» (социальная медиа-учетная запись @Jason60704294) обновили свою последнюю позицию; на данный момент общая нереализованная прибыль составляет 644k долларов США. Конкретные позиции включают: BTC в шорт — 2567.49 монет, цена открытия 71554.61 долларов США, нереализованный убыток 644k долларов США; ETH в шорт — 38465.22 монет, цена открытия 2248.74 долларов США, нереализованная прибыль 1.37M долларов США.
GateNews4ч назад
Ставка стейкинга Ethereum достигла исторического максимума, а стоимость размещенных в стейкинге ETH составляет около 85 миллиардов долларов США
Сообщение Gate News: 10 апреля, по данным Token Terminal, коэффициент стейкинга Ethereum достиг исторического максимума. Сейчас сеть защищена за счет стейкинга ETH на сумму около 85 миллиардов долларов.
GateNews4ч назад
