В минувшие выходные неизвестный Ethereum-инвестор стал жертвой мошенников в связи с так называемым «отравлением» адресов. В результате инвестор потерял около $700 тыс. в USDT. Ключевая стратегия хакеров состоит в создании адреса, очень похожий на тот, с которым ранее взаимодействовала жертва. Далее мошенники отправляют небольшое количество токенов участников торгов, заставляя его подумать, что кошелек знаком.
В воскресенье преступник отправил пользователю немного USDT с адреса, который выглядел практически идентично реквизитам Binance. Ранее инвестор уже отправлял на них свои активы. Специалисты в области кибербезопасности PeckShield отметили, что, вероятно, жертва просто скопировала адрес из истории транзакций, отправив на него свои активы.
Эксперты подчеркнули, что мошенники используют специальные ПО для генерации тысячи однотипных адресов, которые часто соответствуют существующим кошелькам. Процесс полностью автоматизирован, а потому преступникам нет необходимости прикладывать значительные усилия. И даже если их атака окажется успешной в небольшом проценте случаев, то удар по крупного кошельку «подарит куш».
В контексте текущего случая инвестор отправил злоумышленнику 700 тыс. USDT. В дальнейшем хакер оперативно обменял полученные активы на стейблкоин DAI. Стоит отметить, что преступник выбрал данную стабильную монету неслучайно.
Она полностью децентрализована, а потому никто не может заморозить похищенные средства, как в случае с тем же USDT от Tether.
В дальнейшем хакер провел украденную криптовалюту через несколько несвязанных адресов, чтобы тщательно скрыть следы. Специалисты предостерегли, что число атак, связанных с «отравлением» адресов неуклонно растет. Например, в минувшем году один инвестор из-за этого потерял более $70 млн.
Ошибка в тексте? Выделите её мышкой и нажмите Ctrl + Enter
