Очередной резонансный случай криптофишинга: пользователь лишился $2,6 млн в USDT из-за тактики «нулевых переводов». По информации Cyvers, атака была разделена на две части и завершилась за три часа. Первая часть принесла мошенникам $843 000, вторая — ещё $1,75 млн.
Принцип действия прост, но эффективен: злоумышленник отправляет в блокчейн транзакцию с нулевым объемом на поддельный адрес, имитируя исходящую операцию с кошелька жертвы. Пользователь видит эту запись в истории и ошибочно считает её безопасной.
При следующем переводе, копируя «знакомый» адрес, он сам переводит средства хакеру. Это разновидность «отравления адреса» — приёма, активно использующего визуальные совпадения в адресах и невнимательность владельцев кошельков.
Эксперты напоминают: любые адреса в истории транзакций могут быть подменены. Проверяйте адреса вручную и используйте встроенные функции избранных получателей в кошельках.
Добавить комментарий