Шахраї викрадають криптовалюту за допомогою схеми “отруєння адреси”. Зловмисники відстежують транзакції в блокчейні, створюють фейкові гаманці з адресами, візуально схожими на справжні, і підміняють їх в історії операцій жертви.
Суть схеми полягає в тому, що шахраї підбирають адресу, яка збігається з реальною за першими та останніми символами. Після цього вони надсилають на гаманець жертви мікротранзакцію, завдяки чому фейкова адреса з’являється в історії переказів. Коли користувач копіює адресу з історії транзакцій, не перевіряючи її повністю, кошти автоматично надходять шахраям.
Шахраї відстежують транзакції завдяки відкритості блокчейна: усі перекази в мережах на кшталт Ethereum є публічними й відображаються в реальному часі. За допомогою автоматизованих ботів вони моніторять тестові або невеликі транзакції, які зазвичай передують переказу великої суми.
Після цього зловмисники оперативно створюють фейкову адресу з такими ж першими й останніми символами, як у справжнього отримувача, та надсилають жертві мікроплатіж, щоб підроблена адреса з’явилася в історії операцій гаманця.
Саме так жертвою схеми став один із великих власників криптовалюти, який втратив майже 50 млн доларів у стейблкоїнах USDT. Про інцидент повідомляє CoinDesk.
За даними видання, користувач дотримувався базових правил безпеки та спочатку надіслав тестову транзакцію на суму $50. Однак цим скористалися зловмисники, які відстежували активність у мережі. Уже за кілька хвилин вони створили гаманець із майже ідентичною адресою та “підкинули” мікроплатіж у його історію операцій.
Під час основного переказу – $49999950 у USDT – користувач скопіював адресу саме з історії транзакцій. Через те, що криптогаманці зазвичай скорочують довгі адреси й відображають лише їхній початок і кінець, підміна залишилася непоміченою, а кошти потрапили до шахраїв.
Блокчейн-аналітики зазначають, що викрадені активи швидко конвертували в ефір (ETH) і пропустили через міксер Tornado Cash – сервіс для приховування слідів транзакцій, який перебуває під санкціями США.
Читайте також
