17 февраля 2026 года пользователь криптовалюты потерял 599 496,93 USDT (около $600 тыс.) из-за фишинговой атаки, известной как «отравление адреса». Системы мониторинга компании Cyvers Alerts обнаружили инцидент в реальном времени. Атака была подготовлена заранее: злоумышленник отправил на кошелёк жертвы поддельную транзакцию с нулевой стоимостью, чтобы «загрязнить» историю операций похожим адресом.
Когда жертва позже попыталась перевести крупную сумму на корректный адрес 0x77f…7a346, она по ошибке скопировала из истории отравленный адрес 0x77f…8a346 и отправила 599,5 тыс. USDT злоумышленнику. Весь процесс, от подготовки до хищения, занял 32 минуты.
Эта атака — часть тревожной тенденции. В декабре 2025 года трейдер потерял $50 млн в USDT аналогичным способом. В январе 2026 года были зафиксированы потери на $514 тыс. и $12,25 млн. По данным Cyvers, только в сети Ethereum ежедневно совершается более миллиона попыток «отравления адресов». Исследования выявили как минимум семь активных групп атакующих, которые анализируют балансы USDT и USDC для выбора целей.
Генеральный директор Cyvers отметил, что рост числа атак связан с «растущей изощрённостью злоумышленников и отсутствием мер безопасности перед проведением транзакций». После инцидента с $50 млн основатель Binance Чанпэн Чжао (CZ) призвал разработчиков кошельков по умолчанию блокировать отравленные адреса. Некоторые провайдеры уже изучают возможность проведения предварительной оценки рисков и симуляции транзакций перед подписанием.
