DeFi - "Атаки" и Безопасность

[my luck]

При переводе оставшихся 49 999 950 USDT пользователь скопировал поддельный адрес из своей истории транзакций.

Два не скромных вопроса Кто-нибудь при переводе копирует и вставляет адреса из истории транзакций? И второй самый главный, а где он первый раз взял свой адрес? И почему не взял там же его еще раз.

[viljy]

При переводе оставшихся 49 999 950 USDT пользователь скопировал поддельный адрес из своей истории транзакций.

Два не скромных вопроса Кто-нибудь при переводе копирует и вставляет адреса из истории транзакций? И второй самый главный, а где он первый раз взял свой адрес? И почему не взял там же его еще раз.

Он взял последний из истории. Но не посмотрел, что это входящий на на ничтожную сумму (пыль). У меня был такой же случай. Смотрю кто-то прислал мне пыль (сеть BSC) и последние 4 символа адреса такие же как у того, куда я отправлял ранее (биржевой адрес). Странно. Проверил первые - там то же символы совпадают. Но остальная часть адреса другая. Посмотрел в эксплорере откуда на этот сгенерированный адрес приходит пыль для транзакций - тот "материнский" адрес был помечен как мошенник.

Сейчас на мощном железе вполне можно довольно быстро сгенерировать такие адреса-обманки. По эксплореру ищут адреса де есть что-то (несколько сотен долларов хотя бы - по моему опыту, адрес привлек внимание когда там было менее 300) и массово отправляются обманки с пылью. Для успеха достаточно единичных "удач" когда отправитель невнимателен. Как вот в описанном случае. Но с такой суммой скорее всего доллары будут просто заблокированы у мошенника, а жертве сгенерируют новые.

Так что из истории лучше вовсе не копировать, тем более что в кошелях есть возможность записывать часто используемые адреса.

[zasad@]

При переводе оставшихся 49 999 950 USDT пользователь скопировал поддельный адрес из своей истории транзакций.

Два не скромных вопроса Кто-нибудь при переводе копирует и вставляет адреса из истории транзакций? И второй самый главный, а где он первый раз взял свой адрес? И почему не взял там же его еще раз.

Я обычно дроблю, надо перевести десятку, первый перевод 1К, затем 4 затем 5К. Такая привычка, если потеряешь то 10% и естественно с истории ничего не копирую.


_____

Северная Корея совершила рекордные по сумме краж криптовалюты 2 миллиарда долларов за год, в результате чего общая сумма за все время достигла 6,75 миллиарда долларов.
https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2026/

"Вкратце:
В 2025 году северокорейские хакеры украли криптовалюту на сумму 2,02 миллиарда долларов, что на 51% больше, чем годом ранее, и довели общую сумму украденного до 6,75 миллиарда долларов, несмотря на меньшее количество атак.
КНДР совершает более крупные кражи с меньшим количеством инцидентов, часто внедряя IT-специалистов в криптосервисы или используя сложные методы выдачи себя за руководителей.
КНДР демонстрирует явное предпочтение услугам по отмыванию денег на китайском языке, услугам посредников и протоколам смешивания, при этом цикл отмывания денег после крупных краж составляет 45 дней.
В 2025 году число случаев взлома личных электронных кошельков резко возросло до 158 000, затронув 80 000 уникальных жертв, хотя общая сумма украденных средств (713 млн долларов) снизилась по сравнению с 2024 годом.
Несмотря на увеличение общей заблокированной стоимости в DeFi, потери от хакерских атак в 2024-2025 годах оставались низкими, что свидетельствует о том, что улучшенные методы обеспечения безопасности приносят существенные результаты."

[my luck]

При переводе оставшихся 49 999 950 USDT пользователь скопировал поддельный адрес из своей истории транзакций.

Два не скромных вопроса Кто-нибудь при переводе копирует и вставляет адреса из истории транзакций? И второй самый главный, а где он первый раз взял свой адрес? И почему не взял там же его еще раз.

Он взял последний из истории.

Механика того как пострадала жертва и процесс обмана мне совершенно понятен, до мелочей. Я говорю о том что адрес для пересылки хранится где угодно, в блокноте, в входящих сообщениях мессенджера, адресной книге самого кошелька, да где угодно, масса вариантов. В первый раз жертва там его и берет. Но по какой-то причине второй раз не берет его там же где в первый, а лезет в историю и берет оттуда. Вот в чем парадокс.

[viljy]

Механика того как пострадала жертва и процесс обмана мне совершенно понятен, до мелочей. Я говорю о том что адрес для пересылки хранится где угодно, в блокноте, в входящих сообщениях мессенджера, адресной книге самого кошелька, да где угодно, масса вариантов. В первый раз жертва там его и берет. Но по какой-то причине второй раз не берет его там же где в первый, а лезет в историю и берет оттуда. Вот в чем парадокс.

На этот вопрос может ответь только сам пострадавший. Мы только можем гадать. Из лени, просто подумал что вот только что переводил туда же, "ай ладно, отсюда скопирую", просто переклинило и сделал так. Наверное, каждый человек когда-то совершал очень абсурдные ошибки, и потом сам себе удивлялся. Не обязательно в крипте, вообще в целом. Из того, что даже мошенники выстроили на этом свою схему обмана, следует, что такое явление (копирование адреса из истории транзакций) очень даже распространено.

[Numeral]

Команда Gnosis Chain провела хардфорк для возврата связанных со взломом децентрализованной биржи Balancer средств. Ущерб от атаки 3 ноября 2024 года превысил $116 млн.

Хардфорк последовал за утверждением в ноябре софтфорка, который затронул «управляемые Balancer контракты на Gnosis Chain».

В результате, по словам команды протокола, активы «вышли из-под контроля хакера», что сигнализирует о частичном или полном их возврате.

[Unsoldier]

Пользователь потерял 50 млн $ из-за ошибки с копированием адреса

Перед переводом 50 млн USDT пользователь отправил 50 USDT как тест на свой собственный адрес 0xbaf4b1aF...B6495F8b5.

Мошенник немедленно подделал кошелёк с теми же первыми и последними 4 символами и провёл атаку с отравлением адреса.

Некоторые кошельки скрывают среднюю часть адреса с помощью «...», чтобы интерфейс выглядел лучше. Многие пользователи часто копируют адрес из истории транзакций и обычно проверяют только начальные и конечные символы. Этот пользователь поступил так же.

При переводе оставшихся 49 999 950 USDT пользователь скопировал поддельный адрес из своей истории транзакций.

В результате 49 999 950 USDT были отправлены на кошелёк мошеннику.

Источник: https://x.com/lookonchain/status/2002201227959107793

Экс СЕО Binance CZ после атаки отравленным адресом на 50 млн USDT предложил свои решения этой уязвимости.

— Все кошельки должны просто проверять, является ли адрес получателя «отравленным адресом» и блокировать пользователя при попытке отправки. Это обычный запрос к блокчейну.

— Кроме того, альянсы по безопасности в отрасли должны поддерживать обновляемый в реальном времени чёрный список таких адресов, чтобы кошельки могли проверять их перед отправкой транзакции. Binance Wallet уже реализовал такой механизм: при попытке отправки на отравленный адрес пользователь получает соответствующее предупреждение.

— И наконец, кошелькам вообще не стоит отображать подобные спам-транзакции. Если сумма транзакции минимальна, её следует просто отфильтровывать.

Источник: https://www.binance.com/en/square/post/34142027296314

[Altryist]

Хакер вывел $3,9 млн из проекта Unleash Protocol. DeFi-проект Unleash Protocol потерял около $3,9 млн в результате хакерской атаки. Об этом сообщили аналитики PeckShield. Взломщик вывел активы, конвертировал их и перевел в Ethereum. Позднее он направил 1337,1 ETH в криптовалютный миксер Tornado Cash.

Команда Unleash Protocol подтвердила факт взлома. Среди похищенных токенов числятся WIP, USDC, WETH, stIP и vIP. По предварительной информации, злоумышленник получил доступ к управлению через мультисиг-кошелек администратора. Это позволило ему провести несанкционированное обновление смарт-контракта и вывести пользовательские средства.

Разработчики временно приостановили работу всех сервисов протокола Unleash Protocol. Команда сотрудничает с экспертами по кибербезопасности для выяснения деталей инцидента.

[Unsoldier]

Certic обнаружили подозрительные транзакции, связанные с Truebit protocol. Злоумышленник вывел из протокола 8 535 ETH (26,4 млн долларов)

Источник: https://x.com/CertiKAlert/status/2009298780877713715

Truebit protocol подтвердили взлом. Затронутый смарт-контракт — 0x764C64b2A09b09Acb100B80d8c505Aa6a0302EF2. Разработчики протокола настоятельно рекомендуют воздержаться от взаимодействия с этим контрактом. Ведутся все доступные меры для урегулирования ситуации.

Источник: https://x.com/Truebitprotocol/status/2009328032813850839