Одна копия-вставка… $12.4 МИЛЛИОНА УТЕРЯНО 🥶

Да, это реально — и это больно.

Кошелек 0xd674 только что потерял 4,556 $ETH (~$12.4M)

Нет хакерской атаки. Нет эксплуатации. Нет ошибки смарт-контракта.

Просто ошибка копирования-вставки.

Что на самом деле произошло 👇

Этот кошелек регулярно отправлял средства в Galaxy Digital, всегда используя один и тот же адрес депозита:

0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48

Злоумышленник заметил паттерн и стал хитрым.

Он сгенерировал похожий адрес (одинаковые первые и последние символы) и отправил мелкие транзакции жертве, загрязняя историю транзакций.

⏰ Около 11 часов назад, фатальный момент:

Жертва снова захотела внести ETH, скопировала адрес из истории транзакций…

но захватила адрес злоумышленника, а не Galaxy:

Использован фальшивый адрес:

0x6d908Bb7F81454d378194FF0E9f471334e592E48

Один клик позже — 4,556 ETH пропало.

Нет отмены. Нет возврата. Игра окончена.

Кошелек жертвы:

0xd6741220a947941bF290799811FcDCeA8AE4A7Da

Урок (прочитайте это дважды):

Блокчейн не заботится о намерениях — только об адресах.

✔️ Всегда проверяйте дважды

❌ Никогда не копируйте адреса депозитов из истории транзакций

Эти несколько сохраненных секунд могут стоить миллионов.

Берегите себя. 🧠🔐