Как чувак слил $50 миллионов за полчаса⁠⁠

Читал я сегодня новость и был весьма удивлен.

Какой-то крипто-трейдер решил перевести 50 миллионов долларов в USDT на другой кошелёк. Пятьдесят лимонов, Карл!

Я думаю он прошаренный в этом деле. Я тоже б сделал тестовый перевод на 50 баксов. Всё прошло норм. И далее он уже бахнул на всю котлету.

И вот тут началась магия.

Что пошло не так.

Пока он делал тестовый перевод, мошенники уже следили за его кошельком (блокчейн публичный, там всё видно).

Они моментально сгенерировали похожий адрес и отправили ему копейки (буквально центы).

Как это работает:

Настоящий адрес:
`0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5

Фековый
`0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5`

Первые 3 символа и последние 4 - одинаковые.

Конечно, он 40+ символов адреса вряд ли запомнил бы. Но, честно 50 лямов если я бы переводил, я бы все цифры сверил.

Как его поймали

Трейдер открыл историю транзакций. Видит там два адреса - оба вроде "правильные".

Скопировал из истории. И отправил все 50 миллионов. На адрес мошенников.

Далее

Через 30 минут скамеры:

1. Обменяли USDT на DAI
2. Конвертнули в 16,680 ETH
3. Прогнали через Tornado Cash (миксер который мешает транзакции)
4. Вывели и пропали

Деньги отмыты. След потерян. Game over.

Трейдер написал в блокчейне сообщение скамерам: "Верну $1 миллион если вернёте остальные 49".

Последняя надежда, паренька. Только я не понял для чего он это написал.

И все эти ловушки работают не только в крипте. Я пассивный трейдер, когда работал в арбитраже попадал на разные махинации. Немного понимаю. Но никто е защищён, потерял бдительность и хренак тебе.

В 2025 году крипто-скамеры украли $3.4 миллиарда. Больше половины - это хакеры из КНДР (Северная Корея).

Блокчейн считается "безопасным" потому что там **криптография, смарт-контракты, децентрализация**.

Но технология безопасна. Проблема - человек.

Не взломали кошелёк. Не нашли уязвимость в коде. Просто обманули человека.

Как защититься (если работаете с криптой)

Я не эксперт по крипте, но очевидные вещи:

Никогда не копируй адрес из истории транзакций.

Только с оригинального источника. Из письма, из чата, из личного кабинета.

Проверяй ВЕСЬ адрес

Не первые 3 и последние 4 символа. А все 40+.

Да, это долго. Но это твои деньги.

Веди адресную книгу

Если часто переводишь на один адрес - сохрани его в кошельке с меткой (например "Биржа Binance").

И всегда используй сохранённый адрес.

Используй 2FA и аппаратный кошелёк

Если сумма больше $10K - обязательно аппаратный кошелёк (Ledger, Trezor).

Если транзакция подтверждается только на физическом устройстве - скамерам сложнее.

Делай несколько тестовых переводов

Не один на $50. А три: $50, $100, $500.

Если все три прошли нормально - риск ниже.

Человек, скорее всего, зарабатывал эти деньги годами. Может быть десятилетиями.

И всё пропало из-за одной невнимательности.

Это может случиться с каждым.

Всем добра.