В мире цифровых активов появляется всё больше продуманных схем обмана. Один из недавних инцидентов показывает, насколько уязвимы даже опытные пользователи: криптоинвестор потерял $2,6 млн в USDT всего за три часа из-за изощрённой мошеннической схемы, основанной на так называемых «нулевых переводах».
По данным аналитиков Cyvers, сначала с кошелька пользователя было переведено 843 000 USDT, а спустя три часа ещё 1,75 млн USDT. Злоумышленники применили схему подмены адреса через «нулевые транзакции».
Суть обмана: мошенники отправляют с чужого кошелька нулевую транзакцию (то есть без перевода средств) на поддельный адрес, который визуально очень похож на настоящий. Такие фальшивые переводы появляются в истории операций и создают иллюзию, что этот адрес уже использовался и проверен.
Многие пользователи, доверяя истории транзакций, не замечают подвоха и повторно копируют подставной адрес для настоящего перевода, тем самым передавая свои средства мошенникам.
Схема «нулевых переводов» относится к тактике, называемой poisoning или «отравлением» адресов. Злоумышленники подбирают адреса, в которых совпадают первые и последние символы с оригиналом — именно на эти символы чаще всего обращают внимание пользователи при проверке.
Когда человек копирует адрес из своей истории транзакций, он рискует нарваться на поддельный и перевести средства в руки мошенников.
В марте подобные атаки уже принесли хакерам более $1,2 млн всего за три недели. В одном из случаев была украдена сумма в размере $763 662.
Для борьбы с такой схемой компании Trugard и Webacy разработали ИИ-инструмент, способный выявлять атаки «отравления» с точностью до 97%.
Вот несколько советов для повышения безопасности:
Будьте внимательны при операциях с криптовалютой — мошенники становятся всё изобретательнее, и одна ошибка может стоить миллионы.