Инвестор лишился 386 000 USDT из-за атаки с подменой адреса

Инвестор потерял 386 300 стейблкоинов USDT, отправив средства на адрес, визуально почти не отличающийся от оригинального. Об этом сообщили аналитики работающей в области кибербезопасности компании Web3 Antivirus.

Речь идет об атаке, известной как «отравление» адреса. Как пояснили эксперты, настоящий адрес начинался на «0xb302» и заканчивался на «cf88». Злоумышленник сгенерировал почти идентичный адрес «0xb302c716…cf88», на который жертва и отправила средства. 

«Суть метода в том, что мошенник подставляет в историю кошелька адрес с теми же начальными и конечными символами, что и у реального получателя. Пользователи часто проверяют только начало и конец строки и копируют адрес из списка последних операций», — отметили аналитики. Похищенные монеты злоумышленники конвертировали в стейблкоины DAI и эфир.

Система присвоила кошельку хакеров максимальный уровень риска — 100 баллов. По данным экспертов, этот адрес используется как промежуточный для распределения украденных средств. Аналитики добавили, что такие атаки становятся дешевле из-за снижения комиссий в сетях блокчейна.

Это позволяет злоумышленникам автоматизировать процесс и рассылать тысячи фальшивых транзакций в надежде на невнимательность пользователей. Ранее специалисты компании ScamSniffer сообщили, что в январе пользователь потерял $12,2 млн, отправив средства на поддельный адрес, скопированный из истории транзакций.

Подробнее на Bits.media: 

Телеграм-канал «Эксперт Финанс» — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте.