Предполагаемые мошенники использовали схему обмана под названием «заражение»
Неизвестный пользователь по невнимательности перевел $129 млн в стейблкоинах USDT возможным мошенникам. Но в течение нескольких часов деньги вернулись обратно на его адрес.
Пользователь скопировал неправильный адрес из истории транзакций, сообщили аналитики Scam Sniffer. Из данных о перемещении средств на кошельке пользователя видно, что ему пришел перевод мелкой суммы ($1,01) с адреса злоумышленников, набор символов в конце которого совпадал с набором символов в конце адреса, на который он регулярно делал переводы.
Нужный адрес для перевода — TMStAjRQHDZ8b3dyXPjBv9CNR3ce6q1bu8; Адрес мошенников — THcTxQi3N8wQ13fwntF7a3M88BEi6q1bu8.
rbc.group
Вероятно, не заметив разницы, пользователь скопировал адрес мошенников, думая, что делает перевод на привычный адрес. Так он отправил им более 129 млн USDT одним переводом.
«Никогда не копируйте и не вставляйте адреса из истории транзакций», — предупредили в Scam Sniffer.
Это далеко не первый случай, когда владельцы криптовалют теряют средства, отправляя их на «подставные» адреса из истории транзакций. Такой тип мошенничества называется poisoning («заражение») или dust attack («пылевая атака»).
Телеграм-канал «РБК-Крипто» — подпишитесь и будьте в курсе самых главных и актуальных новостей о криптовалюте.
Присоединяйтесь к форуму «РБК-Крипто» в Telegram для обсуждения новостей и тенденций криптомира.
Суть схемы в том, что злоумышленники сначала делают небольшие переводы (спам-транзакции) жертве с адреса, который практически совпадает с адресом, на который пользователь часто отправляет криптовалюту. Жертва по невнимательности копирует «подставной» адрес из истории транзакций и использует его, не проверяя символы. Визуально иногда сложно заметить разницу, а интерфейс некоторых кошельков и вовсе урезает отображение полного адреса.
Пользователю, потерявшему 129 млн USDT, повезло в отличие от других. Аналитики отметили, что все средства были переведены ему обратно на кошелек. Других подробностей не приводится.
В августе этого года пострадавший от атаки через спам-транзакции лишился $553 тыс. В течение месяца до этого ему приходили переводы мелких сумм с «подставного» адреса. Пользователь скопировал адрес мошенников, думая, что делает перевод на привычный адрес, и отправил им 211 ETH (около $553 тыс. на тот момент).
А в мае из-за невнимательности другой неизвестный пользователь лишился $68 млн в криптовалюте, использовав скопированный из истории транзакций «подставной» адрес. Это крупнейшая зафиксированная потеря в результате такой атаки.
Новые кандидаты от Трампа. Кто встанет на сторону криптовалют
Курс биткоина впервые превысил $94 тыс. Как изменились цены криптовалют
«Страны будут соревноваться». Как может сработать госрезерв в биткоинах
Майнерам стало лучше. Что происходит на рынке добычи криптовалют
«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru или в удобном телеграм-боте.
Автор Анастасия Кузьмичева