Ціна “швидкості та зручності” у криптовалютній сфері може сягати до $12,4 мільйонів. Власник Ethereum (ETH) та звичайний користувач криптовалют нещодавно дізнався про це, оскільки він втратив 4 556 ETH на суму понад $12,4 мільйонів після того, як випадково переказав актив на отруйну адресу зловмисника.
Як помилка копіювання та вставки дозволила атакі на $12,4 мільйони
Оновлення Lookonchain пояснило, що зловмисник створив фальшиву адресу, яка містила перші та останні чотири символи справжнього отримувача депозиту Galaxy Digital. Зловмисник продовжив надсилати малі транзакції “пилу” на гаманець жертви.
Метою було імітувати фальшиву або отруйну адресу у історії транзакцій жертви. Мета зловмисника — зробити адресу виглядом легітимною та знайомою для жертви. Зловмисник розраховував, що жертва не приділятиме уваги деталям, враховуючи схожість адрес.
Користувач, ймовірно, з метою зручності та швидкості виконання транзакції, відкрив історію транзакцій і скопіював те, що вважав адресою Galaxy Digital. Оскільки це була транзакція, яку він виконує регулярно, він не звернув уваги і не перевірив всю адресу.
Ця “помилка копіювання та вставки” коштувала користувачу $12,4 мільйони, оскільки він надіслав усі 4 556 ETH на адресу хакера.
Формат отруйної адреси для шахрайських атак набирає популярності у криптовалютній сфері, оскільки хакери покладаються на те, що користувачі не перевіряють адреси ретельно. У грудні 2025 року ще один користувач втратив $50 мільйонів після того, як скопіював підроблену адресу через візуальну схожість.
Цікаво, що з цим користувачем він провів тестовий переказ у розмірі $50 на свою адресу, і саме цей тест зловмисник використав для підробки гаманця як пастки. На жаль, користувач став жертвою і перевів залишок у $49 999 950 на адресу хакера.
Користувачам радять бути обережними з шахрайськими схемами отруєння адрес
Частота таких атак вимагає більшої обережності у криптовалютній сфері. Користувачам потрібно припинити копіювати адреси з історії транзакцій. Вони також мають перевіряти всю адресу, а не лише перші та останні чотири символи, оскільки це може бути отруєна адреса.
Один із користувачів, Марк Хубер, у коментарі щодо втрати зазначив, що він завжди ставить безпеку вище за зручність під час здійснення транзакцій. Хубер заявив, що якщо б він мав надіслати $12 мільйонів, він, ймовірно, зробив би це частинами по $100 000 за раз.
Ідея полягає в тому, щоб уникнути втрати всіх коштів у одній транзакції. Інші радили використовувати домен ENS або адресну книгу, щоб уникнути таких втрат.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Aave пропонує внесок 25 000 ETH до DeFi United для відновлення після експлойту Kelp DAO
Повідомлення Gate News, 24 квітня — постачальники послуг Aave запропонували внесок на рівні управління в розмірі 25 000 ETH, вартістю приблизно $58 мільйонів, з DAO протоколу в DeFi United у п’ятницю, щоб допомогти відновити підтримку для rsETH після експлойту Kelp DAO минулого тижня. Атака скомпрометувала міст LayerZero
GateNews27хв. тому
Fluent запускає Ethereum Layer 2 mainnet із токеном BLEND та $50M ліквідністю
Fluent, мережа Layer 2 на базі Ethereum, у п’ятницю активувала свій mainnet і рідний токен BLEND, запустившись із $50 мільйонами ліквідності в рамках узгодженого одноденного стартового обсягу. Мережа запровадила середовище «blended execution», призначене для того, щоб дозволити застосункам, написаним для різних віртуальних машин, працювати з
CryptoFrontier1год тому
ETH на рівні $2,428 Спровокує $1.007B коротких ліквідацій; Пробій нижче $2,210 несе ризик $935M довгих ліквідацій
Повідомлення Gate News, 24 квітня — Згідно з даними Coinglass, якщо Ethereum (ETH) проб’є рівень $2,428, сукупні короткі ліквідації на основних централізованих біржах досягнуть $1.007 мільярда.
І навпаки, якщо ETH опуститься нижче $2,210, сукупні довгі ліквідації на основних CEX досягнуть $935
GateNews2год тому
Bitcoin ETFs See $213M Daily Inflow, Ethereum ETFs Record $83M Outflow on April 24
Gate News message, according to the April 24 update, Bitcoin ETFs recorded a single-day net inflow of 2,733 BTC (approximately $213.15 million), with a 7-day net inflow of 18,232 BTC (approximately $1.42 billion). Ethereum ETFs showed a single-day net outflow of 35,713 ETH (approximately $82.93 mill
GateNews4год тому
Рятування від уразливості Kelp DAO: Mantle імітує позику Aave на 30 тис. ETH, DeFi-альянс зобов’язався понад 43 500 ETH
Kelp DAO міжланцюговий міст зазнав злому, після чого DeFi United зібрався та, серед інших, разом із Aave пообіцяв залучити 43,500 ETH (приблизно 101 млн доларів США) для врегулювання безнадійних боргів. Mantle запропонував MIP-34: максимально позичити 30,000 ETH для Aave DAO, надавши 130,000 AAVE голосів; Stani Kulechov особисто інвестував 5,000 ETH, а також зробили внески Lido тощо. Цей крок розглядають як експеримент із «кредитом в обмін на владні повноваження» в умовах кризи — він ще очікує на голосування.
ChainNewsAbmedia5год тому
Розробник Ethereum пропонує EIP-8182, щоб додати нативні приватні перекази на рівні протоколу
Повідомлення Gate News, 24 квітня — розробник Ethereum Том Леман опублікував проєкт пропозиції для EIP-8182, спрямований на впровадження нативних приватних переказів до Ethereum шляхом реалізації спільних пулів приватності, контрактів системи фіксованих адрес і прекомпілілів для верифікації zk-доказів на рівні протоколу
GateNews6год тому
