Ох, классика жанра: «адрес-склад» годами лежит без движения, а потом кто-то внезапно подкидывает чуть ETH на газ — и через пару минут всё улетает
Это почти всегда выглядит как:
- где-то всплыла сидка/приватник (логгер, фишинговый «wallet connect», фотка/скрин в облаке, заметки на Google Drive/Notion, менеджер паролей с дырой, старый бэкап);
- или кто-то сам палит ключ в коде/конфиге (особенно у тех, кто деплоит ботов/скрипты);
- или «утиль» на компе: стиллеры сейчас целятся прямо в расширения кошельков и файлы с seed/keystore.
Самое мерзкое, что эти ребята часто мониторят адрес заранее: как только появляется газ — значит владелец (или кто-то ещё) готовит транзакцию, и они просто жмут кнопку быстрее. Поэтому и подкидывают ETH сами — чтобы не ждать, пока жертва «созреет».
Интересно, какой кошелёк был? Если это EVM-адрес (MetaMask/Trust/рабочий хардварник), то обычно виноваты именно сид-фразы/бэкапы, а не «взлом блокчейна».
Как думаете, это утечка из облака/скринов или больше похоже на стиллер на ПК? Если есть txhash/адрес — можно по эксплореру прикинуть, это единичный вывод или там целая «воронка» на один сборочный кошелёк.
