Криптоинвестор отправил мошенникам 50 млн USDT

Крупный криптоинвестор стал жертвой атаки с подменой адреса криптокошелька («отравление адреса», address poisoning) после вывода средств со счета на бирже Binance. О происшествии рассказал китайский криптоаналитик и инфлюенсер под ником @EmberCN.

Будущая жертва мошенничества провела тестовую транзакцию, выведя 50 USDT. И вскоре получила с похожего адреса микротранзакцию в 0,005 USDT. Ее отправил неизвестный злоумышленник, повторив в строке адреса несколько первых и последних символов из наименования адреса вывода средств своей жертвы. Поддельный адрес был верифицирован и появился в истории недавних транзакций.

@EmberCN предположил, что жертва, вероятно, автоматически скопировала адрес, не проверив полностью, и перевела 49999 950 USDT на подставной кошелек:

Эксперт назвал случившееся классическим сценарием подмены адресов. Мошенники запускают большое количество автоматизированных ботов, которые в реальном времени сканируют публичный блокчейн в поисках активных кошельков с крупными балансами криптоактивов. Как только такой кошелек замечен, его начинают регулярно мониторить. Если с кошелька совершается тестовая транзакция или движутся крупные средства, бот генерирует фальшивый адрес, внешне совпадающий с настоящим адресом перевода и отправляет с него «зараженную микротранзакцию».

@EmberCN рассказал, что боты мошенников рассылают миллионы подобных транзакций по всем потенциально интересным кошелькам, поскольку вероятность кражи активов невелика — в пределах 0,1%. Однако в случае успеха подобные атаки могут принести хакерам сотни миллионов долларов.

Ранее европейские правоохранительные органы сообщили о задержании девяти человек по подозрению в организации отмывания денег через криптовалюты. По данным Евроюста, финансовые потери жертв мошеннической схемы превысили 600 млн евро (около $689 млн). 

источник