Потеря дня: криптан потерял $50 млн из-за ошибки при копировании адреса — злоумышленник подменил кошелек с аналогичными оригиналу первыми и последними 3 и 4 символами
Перед переводом $50 млн пользователь отправил тестовые $50 на свой адрес. Мошенник мгновенно создал кошелек с идентичными первыми 3 и последними 4 символами и провел атаку с "отравлением" адреса. Многие кошельки для удобства скрывают среднюю часть адреса через «...», пользователи часто копируют адрес из истории транзакций и проверяют только начало и конец. Отправитель поступил так же.
Во время перевода остальных $49 999 950 он скопировал фейковый адрес из своей истории транзакций. В результате $49 999 950 USDT ушли прямо мошеннику, который впоследствии обменял полученные активы на ETH, раздробил средства между несколькими кошельками и частично отправил в криптомиксер Tornado Cash.
Перед совершением перевода всегда перепроверяйте адрес. Не копируйте адреса из истории транзакций ради удобства.
