Крупный держатель Toncoin (TON) стал жертвой атаки address poisoning («отравления адреса»), в результате которой он по ошибке перевел 126 тыс. TON (примерно $220 тыс.) на кошелек мошенника. Инцидент произошел после того, как злоумышленник создал адрес, визуально схожий с адресом получателя, и отправил на кошелек кита незначительную сумму TON, чтобы поддельный адрес появился в истории транзакций.
Когда кит собирался выполнить крупный перевод, он скопировал адрес из истории, проверив только первые и последние символы, и отправил 126 тыс. TON мошеннику. Однако развитие событий оказалось нестандартным: получив средства, мошенник вернул 116 тыс. TON (около $203 тыс.), оставив себе 10 тыс. TON (примерно $17 тыс.) в качестве «компенсации» или «вознаграждения».
При возврате средств злоумышленник сопроводил транзакцию сообщением: «Извините, это слишком большие деньги. Я знаю, что это ваши тяжело заработанные средства». Этот случай, описанный пользователем X Адамом Мухаммадом Мухтаром, вызвал широкое обсуждение в криптосообществе из-за редкого частичного возврата украденных активов.
Атаки методом address poisoning становятся всё более распространенной угрозой. По данным аналитической фирмы Chainalysis, только в 2025 году подобные схемы привели к потерям на сумму свыше $400 млн. Методика основана на психологии: пользователи часто копируют адреса из истории транзакций, не проверяя полную строку, что позволяет злоумышленникам перехватывать крупные переводы.
Эксперты напоминают, что транзакции в блокчейне необратимы, и рекомендуют всегда тщательно проверять весь адрес кошелька перед подтверждением перевода. Даже опытные участники рынка могут стать жертвами таких простых, но эффективных схем.
