Криптоинфлюенсер под ником Sillytuna, имеющий аудиторию в 25 000 подписчиков на платформе X, стал жертвой изощрённой атаки, известной как «отравление адреса» (address poisoning). В результате мошеннической схемы с его кошелька было похищено активов на сумму $24 млн, что подтвердили аналитики компании по блокчейн-безопасности PeckShield. Основную часть украденных средств составил токен aEthUSDC — бриджированная версия стейблкоина USDC.
Механизм атаки основан на социальной инженерии, а не на технической уязвимости блокчейна. Злоумышленник создал поддельный адрес кошелька, который имитировал первые и последние несколько символов настоящего адреса жертвы. Затем с этого фальшивого адреса на кошелёк Sillytuna была отправлена транзакция с ничтожной суммой. Целью было заставить жертву скопировать именно этот поддельный адрес из истории транзакций для последующего крупного перевода. Когда инфлюенсер отправил средства, они безвозвратно ушли к атакующему.
После кража злоумышленник конвертировал значительную часть похищенного aEthUSDC в примерно $20 млн в стейблкоин DAI и распределил их по двум разным кошелькам. Аналитики PeckShield отметили, что атакующий начал переводить небольшие суммы в сеть Arbitrum — стандартный подготовительный этап перед отмыванием средств через микшеры.
Эксперты подчёркивают, что защита от подобных атак целиком лежит в плоскости личной бдительности. «Отравление адреса целиком полагается на невнимательность», — пояснил ветеран блокчейн-анализа. Ключевые рекомендации по безопасности включают: тщательную ручную проверку каждого символа адреса получателя, особенно при крупных переводах; использование адресной книги или проверенных профилей в кошельках вместо копирования из истории транзакций; отправку небольшой тестовой транзакции перед переводом значительных сумм.
Для инфлюенсеров и состоятельных инвесторов инцидент стал сигналом к пересмотру подходов к безопасности. Специалисты советуют использовать выделенный «сейфовый» кошелёк для хранения крупных балансов отдельно от повседневных «горячих» кошельков, внедрять мультиподписные схемы (multisig), применять человекочитаемые ENS-домены (например, .eth) и инструменты симуляции транзакций.
Параллельно в Южной Корее раскрываются шокирующие детали другого громкого дела, связанного с кражей криптовалюты. Согласно эксклюзивному отчёту JoongAng Ilbo, сотрудники компании Queenbee Coin якобы провели внутреннее совещание, чтобы спланировать кражу примерно 22 BTC (на сумму около $1,5 млн или 2 млрд вон), которые были конфискованы полицией Сеула в рамках расследования. Инцидент произошёл в мае 2022 года.
По данным полицейского участка в районе Каннам, подозреваемые использовали ранее известную мнемоническую фразу (seed phrase) для доступа к конфискованным активам и их перевода. Это указывает на серьёзные пробелы в процедурах безопасности при хранении цифровых активов правоохранительными органами. Власти подтвердили аресты на основании показаний свидетелей и веских косвенных доказательств, связывающих внутреннее совещание с датой хищения.
Это дело поднимает острые вопросы о стандартах хранения конфискованных криптоактивов и может ускорить регуляторные реформы в Южной Корее, где уже действует жёсткое законодательство в лице «Закона о конкретной финансовой информации» (Specific Financial Information Act).
