Инвестор потерял $2,6 млн в USDT из-за фишинговой атаки с использованием «нулевых переводов»
Аналитики компании Cyvers сообщили о крупной краже криптовалюты, в результате которой пользователь лишился $2,6 млн в USDT всего за три часа. Мошенники провели две атаки: первая транзакция составила 843 000 USDT, вторая — 1,75 млн USDT.
Преступники использовали схему, основанную на механизме «нулевых переводов». Они имитировали отправку токенов с кошелька жертвы на поддельный адрес — сумма транзакции при этом составляла ноль. Такие действия не требуют подтверждения приватным ключом, но отображаются в истории операций. Это создает ложное впечатление, что адрес безопасен и ранее использовался владельцем.
Механизм «нулевых переводов» — новая разновидность атаки, известной как «отравление» криптоадресов. Суть метода заключается в том, что злоумышленник отправляет жертве небольшую сумму с адреса, схожего с настоящим (чаще всего совпадают первые и последние символы). Пользователь, не проверяя адрес полностью, копирует его из истории и переводит реальные средства на кошелек атакующего.
Подобные схемы активно применяются с начала года. Так, в марте хакеры заработали на «отравлении» адресов около $1,2 млн за три недели. 20 февраля одна из жертв потеряла $763 662.
В ответ на рост числа таких атак компании Trugard и Webacy разработали систему на базе искусственного интеллекта для обнаружения «отравлений». По результатам тестов, она показывает до 97% точности в выявлении подозрительных транзакций.
