- Користувач втратив $50 млн через атаку з address poisoning.
- Шахрай створив гаманець з такими ж початковими й кінцевими символами.
- Жертва скопіювала підроблену адресу з історії транзакцій і переказала кошти.
Користувач став жертвою атаки з заміною символів в адресі (address poisoning) і втратив $50 млн в стейблкоїнах USDT. Про це повідомили аналітики Lookonchain.
Спочатку користувач надіслав тестову транзакцію на 50 USDT — після цього він скопіював адресу одержувача зі списку транзакцій у гаманці, не перевіривши її повністю.
Після тестового переказу шахрай створив гаманець, адреса якого починалася і закінчувалася тими самими символами, що й у справжнього отримувача. Таким чином, коли користувач переглядав історію транзакцій, фейковий гаманець виглядав майже ідентично справжньому.
Інтерфейси багатьох гаманців автоматично приховують середню частину адрес, аби зберігати компактність. Це створює ризик, коли користувачі, орієнтуючись лише на початок і кінець, помилково копіюють шахрайську адресу, зазначили експерти.
Після тестової транзакції користувач виконав основний переказ — і випадково відправив всю суму на гаманець зловмисника.
Раніше ми повідомляли, що хакер викрав $27 млн з мультипідписного гаманця інвестора.
Сообщение Жертва втратила $50 млн через переказ на фейкову адресу появились сначала на INCRYPTED.
