🥶 Один неправильный клон... $12.4 миллиона исчезло
Да — это действительно произошло. И честно говоря, это больно читать.
Пользователь криптовалюты совершил ошибку, которая стоила 4,556 ETH (около $12.4 миллиона).
Без взлома.
Без ошибки смарт-контракта.
Без эксплуатации.
Просто одна небольшая ошибка копирования-вставки.
Что пошло не так? 👇
Кошелек (0xd674…) часто отправлял ETH в Galaxy Digital, всегда используя один и тот же адрес депозита. Эта предсказуемая привычка не осталась незамеченной.
Злоумышленник заметил шаблон и сыграл опасную психологическую игру.
Они создали адрес Ethereum-двойник — одинаковые начальные символы, одинаковые конечные символы — почти невозможно заметить на первый взгляд. Затем они отправили крошечные транзакции в кошелек жертвы, осторожно подсовывая этот поддельный адрес в историю транзакций.
Через несколько часов... случилась катастрофа 😫
Когда жертва снова попыталась внести ETH, она не вставила адрес вручную. Вместо этого она скопировала его прямо из истории транзакций — предполагая, что это адрес Galaxy.
Это был не так.
Одним кликом позже 4,556 ETH был отправлен прямо в кошелек злоумышленника.
Без предупреждений.
Без возвратов.
Без второго шанса.
Транзакции в блокчейне не заботятся о намерении — только о точности.
Задействованные адреса:
Кошелек жертвы: 0xd6741220a947941bF290799811FcDCeA8AE4A7Da
Настоящий адрес Galaxy: 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48
Поддельный адрес злоумышленника: 0x6d908Bb7F81454d378194FF0E9f471334e592E48
Жестокий урок 🧠
Блокчейн не прощает ошибок.
Никогда не копируйте адреса депозита из истории транзакций.
Всегда проверяйте каждый символ, а не только первые и последние несколько.
Сэкономив 5 секунд, вы можете потерять миллионы.
Будьте внимательны. Будьте параноидальными.
Крипта вознаграждает точность — и наказывает за небрежность.
