Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
Как крипто-трейдер потерял 50 миллионов через самый простой трюк
История, произошедшая 20 декабря, показывает, насколько уязвим даже опытный криптотрейдер перед элементарной человеческой ошибкой. Один известный трейдер потерял почти 50 миллионов долларов в USDT за одну транзакцию, став жертвой хорошо спланированной атаки, которая не требовала сложного программного обеспечения или нулевых уязвимостей. Вместо этого злоумышленник использовал то, что делают криптотрейдеры ежедневно — копирование адреса из истории транзакций.
Механизм отравления адреса: когда интерфейс становится противником
Атака начинается с простого наблюдения. Ончейн-исследователь Specter проанализировал случай и рассказал детали: жертва сначала совершила тестовую операцию на 50 USDT на свой легитимный адрес кошелька. Это стандартная практика перед крупным переводом. Но этот небольшой перевод стал сигналом для злоумышленника.
Мошенник сразу сгенерировал поддельный адрес, совпадающий с первыми четырьмя и последними четырьмя символами оригинала. С первого взгляда адреса выглядели одинаково — и это не случайно. Большинство криптокошельков и блокчейн-обозревателей отображают адреса укороченно: 0xBAF4…F8B5. Три точки посередине скрывают большинство символов, поэтому поддельный адрес выглядел как копия.
Как злоумышленник “замаскировал” фальшивый адрес
Следующий шаг был особенно хитрым. Злоумышленник отправил небольшую сумму криптовалюты с этого поддельного адреса жертве — практика, известная как “отравление” истории транзакций. Теперь фальшивый адрес появился в разделе последних операций жертвы, рядом с легитимным адресом.
Когда криптотрейдер решил перевести основную сумму — 49 999 950 USDT, он воспользовался привычкой миллионов пользователей: просто скопировал адрес из меню “Последние операции” без проверки. Он не заметил, что скопировал не тот адрес. Интерфейс заманил его в ловушку.
От USDT до Tornado Cash: путь украденных активов
Далее всё развивалось очень быстро. В течение 30 минут после отравляющей атаки началась цепочка конвертаций: почти 50 миллионов USDT обменяли на стейблкоин DAI, затем конвертировали примерно в 16 690 ETH. В конце активы были отправлены через Tornado Cash — популярный сервис смешивания средств, который усложняет отслеживание происхождения криптовалюты.
Осознав катастрофу, отчаявшаяся жертва предприняла последнюю попытку защиты: отправила ончейн-сообщение злоумышленнику с предложением “белой” награды в 1 миллион долларов за возврат 98% средств. Это был расчет на честность среди воров, но по состоянию на 21 декабря эта стратегия не сработала. Активы так и остались у мошенника.
Комментарии экспертов: как это могло произойти
Specter выразил глубокое сожаление по поводу случая, отметив, что криптотрейдер потерял средства “по причине, которая в меньшей степени могла привести к такой большой потере”. В разговоре с другим исследователем ZachXBT он подчеркнул: “Такую огромную сумму потеряли из-за простой ошибки. Всё это можно было бы избежать за несколько секунд, если бы адрес скопировали из правильного источника, а не из истории операций.”
Это вызывает глубокую иронию ситуации: навык, который экономит время — копирование из последних операций — оказался самым большим риском.
Защита криптотрейдера: как не попасть в ту же ловушку
Эксперты по безопасности подчеркивают, что с ростом стоимости криптовалют такие низкотехнологичные, но высокодоходные атаки становятся все более распространенными. Они рекомендуют криптотрейдерам соблюдать несколько простых, но критически важных правил:
1. Всегда получайте адрес из вкладки “Получить”
Не копируйте из истории операций. Этот путь — самая большая ловушка. Вкладка “Получить” гарантирует оригинальность адреса.
2. Добавляйте доверенные адреса в белый список
Большинство качественных кошельков позволяют создавать белый список адресов для повторных операций. Это страховка от ошибок при ручном вводе.
3. Используйте аппаратные кошельки с верификацией
Некоторые гаджеты требуют физического подтверждения полного целевого адреса перед отправкой. Это обеспечивает критически важный второй уровень проверки, который невозможно обойти.
4. Проверяйте адрес полностью, а не укороченную версию
Не полагайтесь только на первые и последние символы. Откройте адрес полностью и проверьте несколько символов внутри.
5. Проводите тестовые операции на небольшие суммы
Как это делала жертва на 50 USDT, но убедитесь, что тестовый адрес действительно легитимен, прежде чем переводить основную сумму.
История этого криптотрейдера служит строгим напоминанием: в мире цифровых активов, где ошибка стоит миллионы, самая важная линия защиты — не технология, а обычная человеческая осторожность.