Эксперты BlockSec рассказали о новом типе мошенничества

Специалисты сервиса по безопасности блокчейнов BlockSec рассказали о новом виде мошенничества с цифровыми валютами. Эксперты заверили, что обнаружили уникальную фишинговую модель, которая позволяет красть криптовалюты. Они отметили: ранее подобные заявления делали аналитики компании SnowMist, но в ином контексте.

По словам BlockSec, злоумышленники уже заработали примерно $1,4 млн за две недели. Совместно с коллегами из MetaDockTeam они изучили данную проблему и рассказали членам криптосообщества, как избежать финансовых потерь. Дело в том, что мошенники использовали смарт-контракт для создания транзакций на сумму, равную нулю, и отправляли монеты на адрес потенциальной жертвы.

Зачастую рядовые пользователи, осуществляя переводы, банально копируют адрес кошелька получателя из блокчейн-эксплорера. Тот самый нулевой перевод мошенников позволял вызвать определенную функцию, которая подменяла номера кошельков на адреса хранилищ мошенников. Следовательно, в следующий раз, когда жертва пыталась осуществить перевод, она напрямую копировала адрес из приложения Etherscan или кошелька, на который якобы ранее отправляла средства, а он оказывался фишинговым.

MetaDockTeam идентифицировали депозитные адреса бирж, а также мошенников и хакеров, которые пользовались данной схемой. Это нужно для того, чтобы пользователи имели доступ к списку зловредных кошельков и не отправили свои криптовалютные активы на преступные хранилища.

Браузерное расширение от MetaDockTeam позволяет подсвечивать мошеннические адреса при просмотре адресов в Etherscan, чтобы избежать денежных потерь. На данный момент специалисты по безопасности активно следят за этой фишинговой кампанией. Они обнаружили уже около 38 тысяч мошеннических кошельков.

Ранее эксперты из Slowmist рассказывали об аналогичной преступной схеме, которая была зафиксирована в блокчейн-сети TRON (TRX) и принесла серьезные убытки пользователям.

Автор

Петр Иванов