Крупный инцидент в мире криптовалют вновь вызвал опасения по поводу уязвимостей в управлении цифровыми активами. 4 марта 2026 года организация, известная как Sillytuna, понесла колоссальные убытки в размере 24 миллионов долларов в aEthUSDC из кошелька, что привлекло внимание к распространенным недостаткам безопасности в экосистеме. Компания PeckShield, ведущий специалист в области разведки безопасности блокчейна, подробно описала инцидент, подчеркнув постоянно существующие риски в децентрализованных финансах (DeFi).
Отравление адресов, мошенническая стратегия лежащая в основе этой аферы, манипулирует склонностью пользователей копировать адреса из истории транзакций. Внедряя похожий адрес, злоумышленники обманом заставляют жертв переводить активы на мошеннические счета. В данном конкретном случае владелец кошелька по ошибке перевел все свои активы через Aave на точно имитированный адрес, контролируемый злоумышленником, причем все транзакции были зарегистрированы в блоке Ethereum 24 585 515.
После того, как киберпреступление развернулось, похищенные активы были быстро распределены между двумя кошельками, каждый из которых получил почти 10 миллионов долларов в DAI. Расследование в блокчейне показало, что в совокупности эти кошельки хранили около 20 миллион долларов. Чтобы еще больше осложнить усилия по возвращению средств, часть из них была переведена в сеть Arbitrum, что затруднило отслеживание.
Отравление адресов, мошенническая стратегия лежащая в основе этой аферы, манипулирует склонностью пользователей копировать адреса из истории транзакций. Внедряя похожий адрес, злоумышленники обманом заставляют жертв переводить активы на мошеннические счета. В данном конкретном случае владелец кошелька по ошибке перевел все свои активы через Aave на точно имитированный адрес, контролируемый злоумышленником, причем все транзакции были зарегистрированы в блоке Ethereum 24 585 515.
После того, как киберпреступление развернулось, похищенные активы были быстро распределены между двумя кошельками, каждый из которых получил почти 10 миллионов долларов в DAI. Расследование в блокчейне показало, что в совокупности эти кошельки хранили около 20 миллион долларов. Чтобы еще больше осложнить усилия по возвращению средств, часть из них была переведена в сеть Arbitrum, что затруднило отслеживание.
