Криптовалютний трейдер втратив понад 12 мільйонів доларів на Ethereum ( $ETH ) після помилкового відправлення коштів на шахрайську адресу гаманця, що, згідно з даними блокчейну, було успішною атакою отруєння адрес.
Згідно з даними, опублікованими Lookonchain 31 січня, записи в мережі показують, що адреса жертви, ідентифікована як 0xd674, мала усталену схему переказу великих сум ETH на депозитний гаманець Galaxy Digital.
Жертва (0xd674) втратила 4556 $ETH (12,4 млн доларів США) через помилку копіювання та вставки адреси.
Жертва 0xd674 часто переказує кошти до Galaxy Digital через
0x6D90CC…dD2E48.Зловмисник створив отруйну адресу з тими ж першими та останніми 4 символами, що й адреса депозиту Galaxy Digital… pic.twitter.com/oXI3exESzE
— Lookonchain (@lookonchain) 31 січня 2026 р.
Цю повторювану поведінку, схоже, використав зловмисник, який створив шкідливу адресу, розроблену так, щоб вона була дуже схожа на законну адресу депозиту Galaxy Digital, з тими ж початковими та кінцевими символами.
Історія транзакцій вказує на те, що зловмисник неодноразово надсилав невеликі перекази на гаманець жертви протягом певного часу.
З цією метою, транзакції типу «dust» призвели до появи зараженої адреси поруч із легітимними напрямками в останній активності гаманця, що збільшило ймовірність плутанини під час майбутніх переказів.
Приблизно за 11 годин до виявлення втрати трейдер ініціював ще один переказ Ethereum, призначений для Galaxy Digital.
Не вдалося перевірити адресу
Замість ручної перевірки місця призначення, адресу було скопійовано безпосередньо з історії транзакцій. В результаті, 4 556 ETH , вартість яких на момент транзакції оцінювалася приблизно в 12,4 мільйона доларів, було надіслано на контрольований зловмисником гаманець.
Примітно, що переказ було виконано в рамках однієї вихідної транзакції, при цьому кошти були негайно виведені з гаманця жертви, і жодних подальших коригувальних транзакцій не було зафіксовано.
Отруєна адреса успішно отримала Ethereum, і не було жодних ознак спроб відновлення чи повернення коштів, що відповідає незворотній природі розрахунків у блокчейні.
Загалом, цей інцидент підкреслює зростаючу поширеність атак отруєння адрес, коли зловмисники використовують візуальну схожість адрес гаманців, а не вразливості в смарт-контрактах або протоколах.
Такі атаки покладаються на помилки користувача, а не на технічні експлойти, що робить навіть досвідчених трейдерів вразливими під час обробки переказів високої вартості.
Зображення, що відображається через Shutterstock