CZ хоче «викорінити» отруєння адрес після масштабних збитків у $50М

Чанпен Чжао, співзасновник і колишній генеральний директор Binance, закликав криптоіндустрію вжити більш рішучих скоординованих заходів для ліквідації шахрайства з викраденням адрес.

Попередження пролунало після того, як одна жертва втратила майже 50 мільйонів доларів у USDT в результаті того, що аналітики описують як одну з найбільших ончейн фішингових втрат за останні місяці.

Як одна помилка копіювання-вставки спричинила крадіжку криптовалюти на 50 мільйонів доларів

Інцидент відбувся менш ніж за годину. Згідно з ончейн даними та фірмами безпеки, що відстежують справу, жертва зняла кошти з Binance і надіслала невелику тестову транзакцію на 50 USDT на правильну адресу призначення.

Через кілька хвилин користувач скопіював адресу зі своєї історії транзакцій і надіслав 49 999 950 USDT на інший гаманець, який дуже нагадував передбачуваного одержувача.

Шахрайська адреса була підкинута зловмисниками через попередню мікротранзакцію, поширену тактику, що використовується в шахрайстві з викраденням адрес.

Гаманець жертви, активний близько двох років і в основному використовуваний для переказів USDT, надіслав кошти незабаром після зняття з Binance.

Початкові звіти вказували, що вкрадені USDT тимчасово залишалися на адресі призначення, хоча подібні випадки показують, що кошти часто швидко переміщуються, обмінюються або відмиваються через кілька гаманців.

У цьому випадку дослідники блокчейну пізніше помітили, що частини коштів були конвертовані в ETH і спрямовані через кілька адрес, деякі з яких пройшли через мікшер Tornado Cash.

Чжао звернувся до інциденту в публічному повідомленні, описавши його як проблему, яку індустрія повинна мати можливість повністю усунути.

Він запропонував, щоб гаманці автоматично позначали та блокували відомі отруйні адреси за допомогою простих запитів до блокчейну, попереджаючи користувачів перед відправкою транзакцій.

Він також закликав галузеві групи безпеки підтримувати чорні списки в реальному часі, які гаманці можуть консультувати перед виконанням, і запропонував повністю фільтрувати спам-транзакції, щоб користувачі не бачили пилових переказів в своїх історіях.

Binance Wallet, сказав він, вже впроваджує деякі з цих захистів.

У міру зростання викрадення адрес законодавці та емітенти стейблкоїнів втручаються

Викрадення адрес, яке іноді називають пилуванням, є формою фішингу, при якій зловмисники надсилають крихітні суми криптовалюти на гаманці з адрес, розроблених так, щоб виглядати майже ідентично законним.

Коли користувачі пізніше копіюють адресу зі своєї історії транзакцій замість перевіреного джерела, вони можуть несвідомо вставити адресу зловмисника.

Відповідність перших кількох і останніх символів адреси гаманця часто достатня, щоб обдурити користувачів, особливо під час переказів великої вартості.

Фірми безпеки кажуть, що тактика зростає, оскільки SlowMist та інші аналітики позначили викрадення адрес як зростаючу загрозу, особливо в мережах з низькими комісіями за транзакції, де зловмисники можуть працювати в масштабі.

TRM Labs задокументувала широку активність з пилування в блокчейні TRON, де безкоштовні або майже безкоштовні перекази дозволяють ботам заповнювати гаманці підробленими транзакціями.

Їхні дослідження показують, що зловмисники генерують тисячі адрес тщеславності та розгортають автоматизовані системи, які націлені на нещодавно активні гаманці з високим балансом, особливо ті, що зберігають стейблкоїни, як-от USDT.

Втрата 50 мільйонів доларів відбувається на тлі ширшого сплеску шахрайства, пов'язаного з криптовалютою. Галузеві оцінки припускають, що з моменту появи криптовалюти було втрачено майже 90 мільярдів доларів через злами та експлойти, причому понад 9 мільярдів доларів було зафіксовано лише в 2025 році.

У листопаді було вкрадено понад 276 мільйонів доларів, а фішинг був визначений CertiK як найбільш шкідлива категорія шахрайства 2024 року, що становить понад 1 мільярд доларів збитків.

Влада США повідомила, що американці втратили приблизно 9,3 мільярда доларів на інвестиційному шахрайстві з криптовалютою в 2024 році, що є різким зростанням у порівнянні з попереднім роком.

Законодавці також відреагували. Сенатори США Еліса Слоткін та Джеррі Моран нещодавно представили SAFE Crypto Act, пропонуючи