Трейдер втратив мільйони доларів через фейкову криптовалютну транзакцію

Користувач криптовалютного ринку втратив понад $ 3 мільйони у токенах PYTH $0.09 Pyth Network -3.34% Ринкова капіталізація $0.53 млрд VOL. 24 години $1.98 млн . Він помилково відправив їх на шахрайський гаманець. Інцидент став результатом використання фальшивої адреси з історії транзакцій.

За даними Lookonchain, шахрай створив гаманець із першими чотирма символами, які збігалися з адресою депозитного гаманця жертви.

Для створення видимості активності він переказав 0,1 SOL (близько $ 0,25) на гаманець користувача, через що фальшива адреса з’явилася в історії транзакцій.

Жертва, не перевіривши унікальний ідентифікатор, скопіювала фальшиву адресу з історії та надіслала на неї 7 мільйонів PYTH токенів вартістю понад $ 3 мільйони.

Цей вид атаки, відомий як «address poisoning», базується на звичці користувачів копіювати адреси гаманців з історії транзакцій замість отримання даних із надійних джерел.

Шахраї маніпулюють відображенням адреси, використовуючи:

• Транзакції з нульовою вартістю, де переказують невелику кількість справжніх токенів, аби їхня адреса виглядала законною.
• Фейкові токени, які створюються для імітації популярних криптовалют, таких як USDT чи USDC.

Ці методи створюють враження реальної активності, змушуючи користувачів помилково використовувати шахрайські адреси під час повторних транзакцій.

Експерти наголошують на важливості перевіряти повну адресу гаманця перед переказом та не копіювати адреси з історії транзакцій.

Цей випадок вкотре демонструє важливість обачності в роботі з криптовалютними активами.