Инвестор лишился 386 000 USDT из-за атаки с подменой адреса

Инвестор лишился 386 000 USDT из-за атаки с подменой адреса

Инвестор потерял 386 300 стейблкоинов USDT, отправив средства на адрес, визуально почти не отличающийся от оригинального. Об этом сообщили аналитики работающей в области кибербезопасности компании Web3 Antivirus.

Речь идет об атаке, известной как «отравление» адреса. Как пояснили эксперты, настоящий адрес начинался на «0xb302» и заканчивался на «cf88». Злоумышленник сгенерировал почти идентичный адрес «0xb302c716...cf88», на который жертва и отправила средства. 

«Суть метода в том, что мошенник подставляет в историю кошелька адрес с теми же начальными и конечными символами, что и у реального получателя. Пользователи часто проверяют только начало и конец строки и копируют адрес из списка последних операций», — отметили аналитики.

«Суть метода в том, что мошенник подставляет в историю кошелька адрес с теми же начальными и конечными символами, что и у реального получателя. Пользователи часто проверяют только начало и конец строки и копируют адрес из списка последних операций», — отметили аналитики.

Похищенные монеты злоумышленники конвертировали в стейблкоины DAI и эфир. Система присвоила кошельку хакеров максимальный уровень риска — 100 баллов. По данным экспертов, этот адрес используется как промежуточный для распределения украденных средств.

Аналитики добавили, что такие атаки становятся дешевле из-за снижения комиссий в сетях блокчейна. Это позволяет злоумышленникам автоматизировать процесс и рассылать тысячи фальшивых транзакций в надежде на невнимательность пользователей.

Ранее специалисты компании ScamSniffer сообщили, что в январе пользователь потерял $12,2 млн, отправив средства на поддельный адрес, скопированный из истории транзакций.

Источник: https://bits.media/investor-lishilsya-386-000-usdt-iz-za-ataki-s-podmenoy-adresa/

Наверх