Жертва потеряла $50 млн из-за перевода на фейковый адрес

• Пользователь потерял $50 млн из-за атаки с address poisoning.
• Мошенник создал кошелек с такими же начальными и конечными символами.
• Жертва скопировала поддельный адрес из истории транзакций и перевела средства.

Пользователь стал жертвой атаки с заменой символов в адресе (address poisoning) и потерял $50 млн в стейблкоинах USDT. Об этом сообщили аналитики Lookonchain.

Сначала пользователь отправил тестовую транзакцию на 50 USDT — после этого он скопировал адрес получателя из списка транзакций в кошельке, не проверив его полностью.

После тестового перевода мошенник создал кошелек, адрес которого начинался и заканчивался теми же символами, что и у настоящего получателя. Таким образом, когда пользователь просматривал историю транзакций, фейковый кошелек выглядел почти идентично настоящему.

Интерфейсы многих кошельков автоматически скрывают среднюю часть адресов, чтобы сохранять компактность. Это создает риск, когда пользователи, ориентируясь только на начало и конец, ошибочно копируют мошеннический адрес, отметили эксперты.

После тестовой транзакции пользователь выполнил основной перевод — и случайно отправил всю сумму на кошелек злоумышленника. 

Ранее мы сообщали, что хакер украл $27 млн с мультиподписного кошелька инвестора.