Криптоінвестор став жертвою масштабного шахрайства на $50 мільйонів USDT після помилкового надсилання коштів на отруєну адресу. SlowMist, компанія з безпеки блокчейну, виявила, що протягом 30 хвилин після отримання $50 мільйонів USDT зловмисник конвертував всю суму в DAI через MetaMask Swap.
Компанія з безпеки блокчейну заявила, що хакер конвертував всю суму в 16 690 ETH і переправив 16 680 ETH через Tornado Cash, щоб приховати слід транзакції. Ончейн дані Etherscan показали, що мітки часу транзакцій свідчать про те, що атака сталася протягом кількох хвилин.
Web3 гаманці стали мішенню високовартісних зломів
Спочатку ончейн дані показали, що користувач здійснив невелику тестову транзакцію 0,005 USDT на правильну адресу. Через кілька хвилин жертва переказала $50 мільйонів на отруєну адресу 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, яка була скопійована з історії транзакцій. Etherscan показав, що тестова транзакція відбулася о 06:20:35, а масовий переказ відбувся о 06:32:59.
Гаманець був активним майже два роки ончейн діяльності. Жертва в основному використовувала гаманець для транзакцій USDT. Web3 Antivirus виявив, що $50 мільйонів були виведені з Binance безпосередньо перед зіпсованим переказом. Наразі вкрадений USDT залишається на цільовій адресі.
Атака відбулася після нещодавньої атаки на 0G Foundation. 0G Foundation повідомив 13 грудня, що контракт стимулювання був порушений через цілеспрямовану атаку, яка сталася 11 грудня. Компанія заявила, що зловмисник викрав 520 010 токенів 0G, 9,93 ETH та USDT вартістю приблизно $4 200, використовуючи положення про екстрене виведення контракту винагород 0G, який використовується для розподілу переваг альянсу.
Подібно до недавньої атаки, компанія згадала, що токени потім були переміщені та розподілені через Tornado Cash.
0G Foundation пояснив, що зловмисник переміщався латерально через внутрішні IP-адреси через серйозну вразливість Next.js (CVE-2025-66478), яка була використана 5 грудня. Звіт зазначив, що порушення вплинуло на такі сервіси, як калібрування, вузли валідаторів, сервіси Gravity NFT, сервіси продажу вузлів, обчислення, Aiverse, Perpdex, Ascend тощо.
Однак, згідно зі звітом, атака не вплинула на основну інфраструктуру блокчейну чи кошти користувачів.
Звіт показав, що Foundation негайно вжив заходів, закривши та відновивши постраждалі сервіси, а також відкликавши та замінивши всі скомпрометовані ключі. Крім того, компанія придбала та впровадила покращений AliCloud Firewall + Security Suite та вирішила критичні залежності, включаючи Next.js.
3 травня платформа Web3 протидії шахрайству Scam Sniffer оголосила, що кит втратив 1 155 WBTC, що еквівалентно приблизно $70 мільйонам. За даними Scam Sniffer, втрата $70 мільйонів сталася внаслідок фішингової атаки з використанням тієї ж адреси з однаковими першими та останніми цифрами.
Ончейн дані показали, що кошти були переказані з адреси жертви 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 на фішингову адресу 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Примітно, що цільова адреса переказу жертви була 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.
Аналіз з використанням інструменту ончейн відстеження MistTrack показав, що хакер обміняв 1 155 WBTC на 22 955 ETH і перемістив їх на десять різних адрес.
Крадіжки криптовалюти зростають, переважно націлені на особисті гаманці
Компанія з аналітики блокчейну Chainalysis заявила, що крадіжка криптовалюти склала понад $3,41 мільярда між січнем та початком грудня 2025 року. За даними компанії з аналізу блокчейну, сума перевищує $3,38 мільярда минулого року.
Chainalysis стверджував, що злом біржі Bybit на $1,5 мільярда становив приблизно 44% від річної суми криптозломів. Компанія з аналізу блокчейну стверджувала, що три найбільші атаки становили 69% усіх втрат сервісів, демонструючи зростаючу серйозність значних порушень.
За даними Chainalysis, атаки на приватні ключі централізованих криптовалютних сервісів та особисті криптовалютні гаманці значно зросли цього року. Компанія заявила, що компрометація особистих гаманців швидко зросла з лише 7,3% загальної вкраденої вартості у 2022 році до 44% у 2024 році.
Компанія з аналітики блокчейну стверджувала, що щонайменше 80 000 окремих жертв були залучені до 158 000 випадків вторгнень в особисті гаманці. Загальна сума грошей, вкрадених у людей, зменшилася до $713 мільйонів з $1,5 мільярда минулого року.
Не просто читайте новини про криптовалюту. Розумійте їх. Підпишіться на нашу розсилку. Це безкоштовно.
Джерело: https://www.cryptopolitan.com/crypto-investor-hit-by-50m-usdt-scam/
