Lietotājs zaudē vairāk nekā 12 miljonus dolāru Ethereum, kļūstot par “adrešu saindēšanas” upuri — Lente.lv

Nezināms lietotājs kļūst par upuri

Nezināms lietotājs Ethereum tīklā sestdien kļuva par upuri krāpnieciskai shēmai, kas pazīstama kā “adrešu saindēšana” jeb “address poisoning”. Tā rezultātā viņš nejauši nosūtījis 4556 ETH, kas ir aptuveni 12,4 miljoni ASV dolāru, uz krāpniecisku adresi, nevis uz plānoto depozīta adresi uzņēmumā Galaxy Digital.

Kā norādījis blokķēžu izmeklētājs LookOnChain, cietušā kriptovalūtu maks pirms tam regulāri veicis lielus pārskaitījumus uz Galaxy Digital depozīta maku. Krāpnieks izveidojis adresi, kas ir vizuāli gandrīz identiska oriģinālajai, saglabājot sakritību pirmajos un pēdējos simbolos. Pēc vairākiem nelieliem, tā dēvētajiem “putekļu” (dust) darījumiem, šī krāpnieciskā adrese nonākusi upura darījumu vēsturē.

Kā darbojas krāpnieciskā shēma

Kad lietotājs kopējis adresi, lai veiktu lielo pārskaitījumu, viņš neapzināti izvēlējies viltoto ierakstu no savas vēstures. Šādi darījumi bloķē ķēdē ir neatgriezeniski, un līdzekļus atgūt ir gandrīz neiespējami, jo zagļi bieži vien nekavējoties tos pārvirza caur jaukšanas pakalpojumiem, lai anonimizētu izcelsmi.

Šis gadījums ir kārtējais piemērs “adrešu saindēšanai” – krāpniecības metodei, kas izmanto lietotāju ieradumu kopēt adreses no iepriekšējo darījumu vēstures. Šāda veida krāpniecība notiek biežāk nekā domāts. Piemēram, 2025. gada 20. decembrī cits kriptoinvestors līdzīgas kļūdas dēļ nosūtīja 49 999 950 USDT uz viltotu adresi, iepriekš veicot nelielu testēšanas pārskaitījumu uz pareizo maku.

Drošības pasākumi un ieteikumi

Pēdējā laikā ar līdzīgām shēmām nodarbojošies krāpnieki ir radījuši zaudējumus vairāk nekā 1,6 miljonu ASV dolāru apmērā, tostarp gadījumos, kad lietotāji sūta simtiem tūkstošu dolāru. Shēma darbojas, ģenerējot adreses, kas vizuāli ļoti līdzīgas upura bieži izmantotajām, saglabājot sakritību pirmajos un pēdējos simbolos, bet atšķirību slēpjot vidū.

Kiberdrošības speciālisti uzsver, ka ir ļoti svarīgi vienmēr manuāli pārbaudīt visas adrešu zīmes, nevis tikai sākumu un beigas. Ieteicams nevis kopēt adreses no darījumu vēstures, bet gan izmantot uzticamus avotus, adresātu grāmatas vai maku baltos sarakstus. Lielāku summu gadījumā vispirms ir jāveic neliela testēšanas transakcija, lai pārliecinātos, ka tā nonāk pareizajam adresātam.