Некоторое время назад мы говорили о положении гигантских китов с потерей в 50 миллионов, а сегодня рассмотрим ещё более шокирующий случай — кражу на сумму 73 миллиона долларов в 2024 году. 1 155 активов исчезли в течение часа. Ещё более иронично, что modus operandi — это не какая-то высококлассная технология, а клишированная атака пылью в круге. Но эта рутина заставила закалённую в боях большую столицу споткнуться. Что ещё интереснее — жертва позже успешно вернула 90% своих активов через переговоры, став образцом самопомощи в криптокругу.

Многие новые друзья слышали о понятии пыли, но мало кто понимает, насколько она смертельна. Это не сложное преступление, а классическая рутина, от которой мы часто напоминаем о необходимости остерегаться. Но не стоит недооценивать этот трюк — мастера, которые могут потерять 73 миллиона, — это все ветераны, которые много лет в кругу, и их всё равно ловят. Этого достаточно, чтобы показать, насколько безжалостна эта рутина, а также отражает, насколько фатальной может в итоге привести казалось бы незначительное пренебрежение деталями в повседневной работе.

Давайте рассмотрим все тонкости всего мероприятия. Методы преступников на самом деле представляют собой два звена: низкоуровневые рутины + фатальные оперативные ошибки цели.

**Шаг 1: Пакетные адреса для ковки**

Злоумышленник использует программу для заранее генерации множества адресов кошелька партиями, и главное — эти адреса тщательно спроектированы так, чтобы быть максимально похожими на адрес кошелька целевого кита. Затем они следили за каждым движением цели по всей сети, почти следуя за ней.

**Шаг 2: Точно размещайте пыль**

Как только у кита обнаружено намерение или действие по передаче, злоумышленник немедленно переводит небольшое количество бесполезных активов в свой кошелек — это называется «пыль». Перевод будет отображаться в истории транзакций кошелька.

**Шаг 3: Летальная операция**

Вот и суть. Кит ввёл большое табу при переводе денег — копировал адрес «последнего прибытия» напрямую из исторических записей транзакций. Чтобы сэкономить время, он проверял только первую и последнюю цифры адреса и инициировал перенос напрямую, когда казалось, что всё в порядке. В результате миллионы долларов были перечислены на адрес, контролируемый злоумышленником.

Почему этот трюк так эффективен? Во-первых, с психологической точки зрения пользователи естественно больше доверяют «недавно использованным» адресам; Во-вторых, длина адреса обычно очень длинная, и большинство людей не проверяют его постепенно.

**Ключевой шаг в самопомощи**

После кражи гигантский кит не сидел на месте. Он быстро определил злоумышленника за адресом получателя и затем взял инициативу в переговоры. В итоге, благодаря каким-либо переговорам и механизмам компенсации, 90% активов были успешно возвращены. Сам процесс также преподал инсайдерам урок — иногда, помимо технической безопасности, требуется немного социальных средств и спокойного суждения.

**Настоящее откровение**

Основная мораль этого дела проста: ни одна абсолютная мощная атака не может сравниться с сочетанием человечности и халатности. Проверка адреса требует полной проверки, а не отдельных проверок, и, казалось бы, громоздкие шаги, такие как кошельки с несколькими подписями, аппаратные кошельки и механизмы подтверждения задержки перевода, могут спасти вам жизнь в критические моменты. Более того, чем больше вы управляете деньгами, тем ценнее эти «маленькие привычки».