Криптоинвестор стал жертвой крупного мошенничества на 50 миллионов $ USDT после ошибочной отправки средств на подставной адрес. SlowMist, компания по безопасности блокчейна, сообщила, что в течение 30 минут после получения 50 миллионов $ USDT злоумышленник конвертировал всю сумму в DAI через MetaMask Swap.
Компания по безопасности блокчейна заявила, что хакер конвертировал всю сумму в 16 690 ETH и направил 16 680 ETH через Tornado Cash, чтобы скрыть след транзакции. Данные на цепочке Etherscan показали, что временные метки транзакций свидетельствуют о том, что атака произошла в течение нескольких минут.
Кошельки Web3 стали целью взломов с высокой стоимостью
Первоначально данные на цепочке показали, что пользователь отправил небольшую тестовую транзакцию в размере 0,005 USDT на правильный адрес. Через несколько минут жертва перевела 50 миллионов $ на подставной адрес 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, который был скопирован из истории транзакций. Etherscan показал, что тестовая транзакция произошла в 06:20:35, а массовый перевод — в 06:32:59.
Кошелек активен уже почти два года ончейн активности. Жертва в основном использовала кошелек для транзакций USDT. Web3 Antivirus сообщил, что 50 миллионов $ были выведены из Binance непосредственно перед подставным переводом. На данный момент украденные USDT остаются на целевом адресе.
Атака последовала за недавней атакой на 0G Foundation. 0G Foundation сообщил 13 декабря, что контракт стимулирования был нарушен из-за целенаправленной атаки, произошедшей 11 декабря. Компания заявила, что злоумышленник украл 520 010 токенов 0G, 9,93 ETH и USDT на сумму приблизительно 4 200 $, используя положение о чрезвычайном выводе средств из контракта вознаграждений 0G, который используется для распределения преимуществ альянса.
Подобно недавней атаке, компания упомянула, что токены затем были переведены и распределены через Tornado Cash.
0G Foundation объяснил, что злоумышленник переместился латерально через внутренние IP-адреса из-за серьезной уязвимости Next.js (CVE-2025-66478), которая была использована 5 декабря. В отчете говорится, что нарушение затронуло такие сервисы, как калибровка, узлы валидаторов, сервисы Gravity NFT, сервисы продажи узлов, вычисления, Aiverse, Perpdex, Ascend и т.д.
Однако, согласно отчету, атака не затронула основную инфраструктуру цепочки или средства пользователей.
Отчет показал, что Foundation немедленно принял меры, остановив и восстановив затронутые сервисы, а также отозвав и заменив все скомпрометированные ключи. Кроме того, компания приобрела и внедрила усиленный AliCloud Firewall + Security Suite и устранила критические зависимости, включая Next.js.
3 мая платформа по борьбе с мошенничеством Web3 Scam Sniffer объявила, что кит потерял 1 155 WBTC, что эквивалентно приблизительно 70 миллионам $. По данным Scam Sniffer, потеря 70 миллионов $ произошла в результате фишинговой атаки с использованием одинакового адреса с одинаковыми первыми и последними цифрами.
Данные на цепочке показали, что средства были переведены с адреса жертвы 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 на фишинговый адрес 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Примечательно, что целевой адрес перевода жертвы был 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
Анализ с использованием инструмента отслеживания на цепочке MistTrack показал, что хакер обменял 1 155 WBTC на 22 955 ETH и переместил их на десять различных адресов.
Кражи криптовалют растут, в основном нацелены на личные кошельки
Компания по аналитике блокчейна Chainalysis заявила, что кражи криптовалюты составили более 3,41 миллиарда $ в период с января по начало декабря 2025 года. По данным компании по анализу блокчейна, эта сумма превышает 3,38 миллиарда $ за предыдущий год.
Chainalysis утверждает, что взлом биржи Bybit на 1,5 миллиарда $ составил приблизительно 44% от годового общего количества взломов криптовалют. Компания по анализу блокчейна утверждала, что три крупнейшие атаки составили 69% всех потерь сервисов, демонстрируя растущую серьезность значительных нарушений.
По данным Chainalysis, атаки на приватные ключи централизованных сервисов криптовалют и личных криптокошельков значительно возросли в этом году. Компания заявила, что компрометация личных кошельков быстро выросла с 7,3% от общей украденной суммы в 2022 году до 44% в 2024 году.
Компания по аналитике блокчейна утверждала, что по меньшей мере 80 000 различных жертв были вовлечены в 158 000 случаев вторжений в личные кошельки. Общая сумма денег, украденных у людей, снизилась до 713 миллионов $ с 1,5 миллиарда $ в предыдущем году.
Не просто читайте криптоновости. Понимайте их. Подпишитесь на нашу рассылку. Это бесплатно.
Источник: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
