Криптокористувач втратив майже 50 мільйонів доларів USDT на шахрайство з отруєнням адреси після копіювання шахрайської адреси гаманця з історії транзакцій, згідно з компанією безпеки блокчейну SlowMist.
Жертва переказала 49 999 950 USDT на контрольовану зловмисником адресу, яка точно повторювала цільове призначення, де збігалися перші три та останні чотири символи.
Викрадені кошти були швидко конвертовані в ETHрозподіляється між кількома гаманцями та частково направляється через змішувач Tornado Cash.
Згідно з деталями безпеки, гаманець жертви був активним протягом приблизно 2 років і в основному використовувався для переказів USDT, а скомпрометовані кошти були виведені з Binance незадовго до отруєного переказу.
Криптошахрайство досягло 90 мільярдів доларів
Цей інцидент стався в розпал ширшої кризи безпеки, яка охопила криптовалютну індустрію, яка втратила майже 90 мільярдів доларів через зломи та експлойти з моменту свого створення.
Тільки в листопаді було вкрадено понад 276 мільйонів доларів США, що підштовхнуло збитки за 2025 рік до понад 9,1 мільярда доларів США, тобто приблизно 10% усіх історичних втрат криптовалюти сталися протягом останніх 12 місяців.
Мітчелл Амадор, генеральний директор Immunefi, попередив, що ландшафт загроз докорінно змінюється.
«Ландшафт загроз зміщується від уразливостей коду onchain до операційної безпеки та атак на рівні казначейства,“, – сказав він Cryptonews. “У міру посилення коду зловмисники націлюються на людський елемент”.
Незважаючи на те, що 2025 рік був найгіршим роком для злому в історії, Амадор підкреслив, що ці втрати спричинені операційними збоями, а не вразливістю смарт-контрактів.
«Незважаючи на те, що 2025 рік був найгіршим роком для злому в історії, ці втрати були зумовлені в основному збоями традиційної інфраструктури Web2 і збоями в системі безпеки, а не кодом onchain“, – пояснив він.
ФБР повідомляє про втрату 9,3 мільярдів доларів через шахрайство з інвестиціями
За даними ФБР, у 2024 році американці втратили приблизно 9,3 мільярда доларів через криптоінвестиційні схеми, що на 66% більше, ніж у попередньому році.
Шахрайство з урізанням свиней принесло понад 9,9 мільярда доларів у всьому світіа дані Chainalysis показують, що активність зросла майже на 40% у 2024 році.
Сенатори США Елісса Слоткін і Джеррі Моран представив Закон про безпечну криптовалютуякий пропонує створити федеральну робочу групу для координації роботи державних установ, правоохоронних органів і експертів приватного сектору для боротьби з шахрайством, пов’язаним із криптовалютою.
Законодавство вимагає від авторизованих емітентів стейблкойнів підтримувати технічні можливості для заморожування або арешту цифрових активів, пов’язаних з незаконною діяльністю.
Після того, як 9,3 мільярда доларів було втрачено через криптошахрайство, як-от зарізання свиней, законодавці США оприлюднили двопартійний закон SAFE Crypto Act, створивши федеральну оперативну групу для боротьби з шахрайством.#CryptoScam #Крипторегулюванняhttps://t.co/kG6oDWQVCC
— Cryptonews.com (@cryptonews) 17 грудня 2025 р
Примусові заходи посилилися, влада США оголосила про найбільше захоплення криптовалюти в жовтніорієнтований на камбоджійську Prince Holding Group.
Tether також заморозив майже 50 мільйонів доларів США пов’язані з групами свинорізів у Південно-Східній Азії, а Binance запобігла втраті 7,5 мільйонам користувачів майже 10 мільярдів доларів через шахрайство в період з грудня 2022 року по травень 2025 року.
Людський фактор стає основним вектором атаки
Крім складних шахрайств, атаки зловмисного програмного забезпечення продовжують виснажувати гаманці сінгапурський підприємець втратив понад 100 000 доларів після завантаження шкідливого програмного забезпечення, замаскованого під програму для тестування ігор.
Окремий злам гаманця з мультипідписом на початку цього місяця в результаті приблизно 27,3 мільйона доларів США було вкрадено через компрометацію закритого ключа, а зловмисники відмили приблизно 12,6 мільйона доларів США через Tornado Cash.
Амадор стверджував, що галузь повинна кардинально змінити свій підхід до безпеки.
«Захисту коду недостатньо, якщо користувачі та оператори залишаються вразливими“, – сказав він.
«Компаніям Web3 потрібно набагато більше інвестувати в безпеку на рівні людини, а це означає навчання команд, посилення операційного контролю та безпосередньо навчання користувачів тому, як виявляти повідомлення про шахрайство, розпізнавати спроби соціальної інженерії та захищати свої активи в мережі.«
Він зазначив, що 99% проектів Web3 працюють без основних брандмауерів, тоді як менше 10% розгортають сучасні інструменти безпеки на основі ШІ.
«Більшість зломів цього року не відбулися через погані перевірки,– пояснив Амадор.Вони траплялися після запуску, під час оновлення протоколу або через уразливості інтеграції — сліпі плями, які не можуть виявити лише аудити.«
Незважаючи на зростання втрат, Амадор зберігав оптимізм щодо безпеки коду onchain, передбачаючи, що 2026 рік стане найкращим роком для безпеки смарт-контрактів, оскільки галузь продовжує зміцнювати свою технічну інфраструктуру.
Пост Шахрайство з отруєнням адреси: одна помилка копіювання та вставки коштувала криптотрейдеру 50 мільйонів доларів вперше з’явився на Криптоновини.