#EthereumWarnsonAddressPoisoning

24 грудня 2025 року Надзвичайне попередження для всіх користувачів крипто
З наближенням кінця 2025 року криптоспільнота отримала серйозний сигнал тривоги. Між 20 та 21 грудня 2025 року інцидент з отруєнням адреси призвів до втрати майже $50 мільйонів у USDT, все через одну помилку у адресі гаманця. Це не була помилка смарт-контракту або збій мережі. Це була проста людська помилка, використана з точністю.
Цей інцидент ясно показує: отруєння адреси більше не є гіпотетичною загрозою. Це активно відбувається і зараз спрямоване на реальних користувачів.
Як одна мала транзакція спричинила масштабні втрати
Зловмисник почав із відправлення крихітної транзакції “пилу” приблизно $50 з гаманця, ретельно спроектованого так, щоб виглядати майже ідентично справжній адресі жертви. Ця фальшива адреса потім природно з’явилася в історії транзакцій жертви.

Пізніше, коли жертва ініціювала великий переказ приблизно 49 999 950 USDT, вона скопіювала адресу безпосередньо з недавньої активності, не перевіривши її по символах. Цей один крок відправив кошти прямо зловмиснику.
За лічені миті викрадені USDT були обміняні на ETH і пропущені через приватні міксери, що ускладнює відстеження та відновлення.
Чому ця загроза особливо серйозна на Ethereum
Транзакції Ethereum мають абсолютну остаточність. Після підтвердження транзакції її неможливо скасувати, незалежно від суми. У цьому випадку, майже $50 мільйонний переказ назавжди зник.
Що ще більш тривожно, так це те, що отруєння адреси — це не ізольована подія. Раніше цього місяця ще одна подібна атака призвела до втрати сім-значної суми, підтверджуючи, що зловмисники повторюють цей метод.

Аналітики безпеки також попереджають, що інституційні перекази не є захищеними. Гаманці, що автоматично заповнюють адреси або використовують скорочені попередні перегляди, піддають навіть великі організації системному ризику.
Це не помилка протоколу, а людська експлуатація
Отруєння адреси не порушує код Ethereum. Замість цього, воно використовує поведінку користувачів і обмеження інтерфейсу гаманця. Більшість гаманців обрізають адреси (, наприклад: 0x6fD…B91A), що робить швидше візуальні перевірки, але й робить підробки небезпечно ефективними.
Навіть один неправильний символ може означати різницю між успішним переказом і катастрофічною втратою.
Як працюють шахрайські схеми з отруєнням адрес
Спершу шахраї створюють схожі гаманці, співпадаючи з початковими та кінцевими символами справжніх адрес.
Далі вони отруюють історію транзакцій, відправляючи малі суми, щоб їхні фальшиві адреси з’являлися знайомими та надійними.

Після йде критичний момент: користувачі копіюють адресу з недавньої історії і ненавмисно відправляють великі суми не тій гаманці.
Оскільки транзакції у блокчейні незворотні, кошти зникають назавжди.
Оновлені заходи безпеки грудень 2025 року
Щоб захистити себе зараз, дотримуйтесь цих правил:
Завжди перевіряйте повну адресу гаманця, ніколи не покладайтеся на скорочені попередні перегляди.
Уникайте використання історії транзакцій для великих переказів.
Використовуйте адресні книги або біллісти і надсилайте лише збереженим, перевіреним контактам.
Для великих переказів підтверджуйте адресу через другий безпечний канал.
Розглядайте несподівані малі вхідні транзакції як попереджувальні знаки.
Якщо тестуєте, відправляйте малу суму лише після ручної перевірки адреси.

Майже $50 мільйонна втрата через отруєння адреси, про яку повідомили цього тижня, є найсильнішим попередженням, що цей шахрайський метод активно націлений на користувачів сьогодні. Одна помилка копіювання та вставки може стерти роки важко зароблених активів за секунди.
Заспокойтеся. Перевіряйте кожен символ. Ніколи не довіряйте лише знайомству.
У криптовалюті безпека — це особисте питання, а пильність — безумовна необхідність.