Инвестор потерял $700 тыс. из-за криптомошенников

В минувшие выходные неизвестный держатель Ethereum стал жертвой злоумышленников в связи с так называемым «отравлением» адресов. В результате инвестор потерял около $700 тыс. в USDT. Ключевая стратегия хакеров состоит в создании адреса, очень похожего на тот, с которым ранее взаимодействовала жертва. Далее мошенники отправляют небольшое количество токенов холдеру криптовалют, заставляя его подумать, что кошелек знаком.

В воскресенье преступник прислал пользователю немного USDT с адреса, который выглядел практически идентично реквизитам Binance. Ранее инвестор уже отправлял на них свои активы. Специалисты в области кибербезопасности из PeckShield отметили, что, вероятно, жертва просто скопировала адрес из истории транзакций, отправив на него монеты.

Эксперты подчеркнули: мошенники используют особое ПО для генерации тысячи однотипных адресов, которые часто соответствуют существующим кошелькам. Процесс полностью автоматизирован, а потому преступникам нет необходимости прикладывать значительные усилия. И даже если их атака окажется успешной в небольшом проценте случаев, взлома крупного кошелька будет вполне достаточно.

Инвестор отправил злоумышленнику 700 тыс. USDT. В дальнейшем хакер оперативно обменял полученные активы на стейблкоин DAI. Стоит отметить, что преступник выбрал данную стабильную монету неслучайно.

Она полностью децентрализована. Поэтому никто не может заморозить похищенные средства, как в случае с USDT от Tether.

В дальнейшем хакер провел украденную криптовалюту через несколько адресов, чтобы тщательно скрыть следы. Специалисты предостерегли, что число атак, связанных с «отравлением» адресов, неуклонно растет. Например, в минувшем году один инвестор из-за этого потерял более $70 млн.

Автор

Андрей Александров