Деякий час тому ми говорили про становище гігантських китів із втратами у 50 мільйонів, а сьогодні розглянемо ще більш шокуючу справу — крадіжку на суму 73 мільйони доларів у 2024 році. 1 155 активів зникли протягом 1 години. Ще більш іронічно, що modus operandi — це не якась преміальна технологія, а клішована атака пилом у колі. Але ця рутина змусила загартовану в боях велику столицю спіткнутися. Ще цікавіше, що жертва згодом успішно повернула 90% своїх активів через переговори, ставши зразком самодопомоги у криптоколі.

Багато нових друзів чули про поняття пилу, але мало хто розуміє, наскільки він смертельний. Це не складний злочин, а класична рутина, від якої ми часто нагадуємо остерігатися. Але не недооцінюйте цей трюк — майстри, які можуть втратити 73 мільйони, є ветеранами, які багато років у колі, і їх все одно ловлять. Цього достатньо, щоб показати, наскільки безжальною є ця рутина, а також показати, наскільки фатальним може призвести зрештою незначна недбалість до деталей у повсякденній роботі.

Давайте розглянемо всі тонкощі заходу. Методи злочинців насправді мають два зв'язки: низькорівневі рутини + фатальні операційні помилки цілі.

**Крок 1: Пакетне кування адрес**

Зловмисник використовує програму, щоб заздалегідь генерувати багато адрес гаманця пакетами, і головне — ці адреси ретельно спроектовані так, щоб бути дуже схожими на адресу гаманця цільового кита. Потім вони стежили за кожним рухом цілі по всій мережі, майже слідуючи за нею.

**Крок 2: Точно розміщуйте пил**

Як тільки виявляється, що кит має намір або дію перенести, нападник негайно передає невелику кількість нецінних активів у свій гаманець — це називається «пилом». Переказ буде відображатися в історії транзакцій гаманця.

**Крок 3: Летальна операція**

Ось і суть. Кит став великим табу при подальшому переказі грошей — копіюючи адресу «останнього прибуття» безпосередньо з історичних записів транзакцій. Щоб зекономити час, він перевіряв лише першу і останню цифри адреси і ініціював передачу напряму, коли все здавалося гаразд. Внаслідок цього мільйони доларів були переведені на адресу, контрольовану зловмисником.

Чому цей трюк такий ефективний? По-перше, з психологічної точки зору, користувачі природно мають більшу довіру до «нещодавно використаних» адрес; По-друге, довжина адреси зазвичай дуже велика, і більшість людей не перевіряють її поступово.

**Ключовий крок у самодопомозі**

Після крадіжки гігантський кит не сидів на місці. Він швидко ідентифікував нападника за адресою, що приймала, і взяв ініціативу для переговорів. Зрештою, завдяки певним переговорам і механізмам компенсації, 90% активів було успішно повернуто. Сам процес також дав інсайдерам урок — іноді, окрім технічної безпеки, потрібні соціальні засоби та спокійне судження.

**Справжнє відкриття**

Основна мораль цієї справи проста: жодна абсолютна потужна атака не зрівняється з поєднанням людяності та недбалості. Перевірка адреси вимагає повної верифікації, а не спотових перевірок, і, здавалося б, незручні кроки, такі як багатопідписні гаманці, апаратні гаманці та механізми затриманого підтвердження переказу, можуть врятувати вам життя у критичні моменти. Більше того, чим більша сума грошей ви керуєте, тим ціннішими стають ці «маленькі звички».