Кто-то потерял $68 млн в криптовалюте из-за спам-атаки. Как это работает :: РБК.Крипто

Неизвестный владелец криптовалюты стал жертвой спам-атаки, отправив средства злоумышленникам

Неизвестный пользователь лишился $68 млн в криптовалюте из-за невнимательности и атаки через спам-транзакции. Первыми это обнаружили эксперты сервиса Cyvers, а затем подтвердил известный в криптосообществе криптодетектив под псевдонимом ZachXBT.

Некто отправил мошенникам 1155 WBTC (Wrapped Bitcoin, «обернутая» версия биткоина для пересылки через блокчейн Ethereum) на сумму более $68 млн по курсу на момент совершения перевода, став жертвой спам-атаки, которую также называют poisoning («заражение») или dust attack («пылевая атака»).

Ее суть в том, что на кошелек жертвы рассылаются незначительные или нулевые суммы в криптовалюте с адресов, всего на несколько символов отличающихся от того адреса, на которые жертва регулярно делает переводы (например, привычный адрес биржи для депозита средств или второй кошелек).

rbc.group

Злоумышленники при помощи специального ПО генерируют криптокошелек с адресом, набор символов в начале и в конце которого идентичен набору символов в достоверном адресе жертвы, на который он часто отправляет криптовалюту. Суть атаки в том, что по невнимательности жертва копирует адрес, с которого пришел перевод от злоумышленников, и использует уже его для отправки средств. Визуально сложно заметить разницу в наборе символов, а интерфейс некоторых кошельков и вовсе урезает отображение полного адреса.

Телеграм-канал РБК-Крипто — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте

Если открыть данные о кошельке жертвы в любом обозревателе блокчейна, в истории его операций видно, что он получал несколько нулевых переводов с адресов, которые внешне очень похожи на адрес, который он использовал ранее.

Эксперты сообщают, что это крупнейшая зафиксированная потеря в результате такой атаки.

«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru или в удобном телеграм-боте.

Автор Андрей Лузгин

Источник rbc.ru