Крупный держатель Ethereum (ETH) стал жертвой изощрённой схемы мошенничества, известной как «отравление адреса» (address poisoning), в результате которой он потерял 4 556 ETH, что на момент совершения транзакции составляло около $12,4 млн. Инцидент произошёл 31 января 2026 года и был подробно описан аналитиками Lookonchain.
Механизм атаки заключался в следующем: злоумышленник сгенерировал поддельный адрес кошелька, первые и последние четыре символа которого совпадали с легитимным депозитным адресом инвестиционной компании Galaxy Digital (0x6D90CC...dD2E48). Затем атакующий отправил на кошелёк жертвы (0xd674) несколько микроскопических транзакций («пылевых переводов») с этого фальшивого адреса. Целью было «загрязнить» историю транзакций жертвы, чтобы поддельный адрес отображался в ней рядом с настоящим.
Потерпевший, который регулярно переводил средства на счёт Galaxy Digital, по привычке скопировал адрес из своей истории операций, не проверив его целиком. Вместо легитимного адреса он вставил «отравленный» и отправил всю сумму в 4 556 ETH. После этого злоумышленник мгновенно вывел средства, оставив на кошельке жертвы лишь 6,8 ETH.
Это не первый подобный случай. Как отмечают эксперты, атаки через отравление адресов набирают обороты в криптоиндустрии. В декабре 2025 года другой пользователь потерял $50 млн по схожей схеме, когда скопировал адрес, визуально похожий на нужный, после пробного перевода в $50.
Сообщество и аналитики призывают пользователей к крайней бдительности. «Нельзя копировать адреса из истории транзакций. Необходимо проверять весь адрес целиком, а не только первые и последние символы», — предупреждают специалисты. В качестве мер безопасности рекомендуется использовать адресные книги, ENS-домены (систему доменных имён Ethereum) или дробить крупные переводы на несколько транзакций.
