💬 Криптопользователь теряет 700 000 долларов США для решения вопросов отравления, что произошло

Криптопользователь теряет 700 000 долларов США для решения вопросов отравления, что произошло

В воскресенье пользователь Ethereum стал жертвой мошенничества с отравлением адреса, что привело к потере uSDT StableCoin на сумму почти 700 000 долларов.

Эксперты предупреждают, что эта растущая форма мошенничества легко стать жертвой, если пользователи не являются боевиками в полной проверке адреса, на который они отправляют средства.

Что такое отравление адресом?

Для того, чтобы отравление адресами на работу злонамеренные актеры создают адрес, который поразительно похож на адрес, с которым жертва взаимодействовала недавно. Затем злоумышленник отправит в жертву небольшое количество токенов, с целью обмануть их, чтобы думать, что адрес злоумышленника - тот, с которым они просто взаимодействуют.

«Допустим, ваш адрес депозита составляет 0x11223344556677889900. На вашем кошельке это будет выглядеть как: 0x1122 ... 9900»,-сказал Decrypt 0xtoolman, псевдонимичный Sleuth на цепочке в Bubblemaps. «Затем мошенники создают адрес с открытым ключом 0x1122aaaaaaaaaaaaaaaa9900. Хотя он иначе, он все еще выглядит как 0x1122 ... 9900 в вашем кошельке или [на] etherscan, заставляя вас думать, что это правильный адрес, в то время как он принадлежит мошеннику».

В воскресенье злонамеренный атакующий отправил транзакцию в 0 USDT из кошелька, который выглядел почти идентично кошельку из бинанса, которую жертва отправила тестовую транзакцию из 10 USDT, всего за несколько секунд до этого.

«Жертва, вероятно, скопировала то, что казалось законным обращением из их истории транзакций, поверив в это, потому что они только что успешно завершили тестовые переносные минуты», - сказал Decrypt пресс -секретарь компании по охране безопасности Peckshield.

Мошенники используют специализированное программное обеспечение для генерации тысяч адресов кошелька, которые соответствуют широко используемым адресам депозитов, в данном случае кошелек Binance, добавил Peckshield.

«Все это автоматизировано. Они используют тактику распылителя и сплей, вырывая тысячи фальшивых транзакций»,-объяснил Хакан Унал, старший ученый блокчейн в охранной фирме Cyvers. «Даже если только 0,1% впадают за это, попадание в один высокий коэффициент делает его достойным. Супер низкие усилия, высокая награда».

Это то, что привело к тому, что жертва отправила 699 ​​990 USDT нападающему. Вскоре после получения средств, расследовательная фирма по блокчейну Amlbot сообщила Decrypt, мошенник поменял USDT на DAI, чтобы не допустить замораживания средств.

По словам Амлбота, как децентрализованная стаблекоин, DAI не может заморозить средства, связанные со злонамеренной деятельностью. Похоже, что мошенник с тех пор прошел средства через несколько кошельков, чтобы скрыть свои треки.

Отравление адресами распространяется

Адресные мошенничества на подъеме, Cyvers предупреждали Decrypt. В прошлом году один крипто -трейдер потерял более 70 миллионов долларов из -за мошенничества с отравлением адреса, в том, что считалось самым большим в своем типе. Совсем недавно, в пятницу, жертва потеряла DAI на сумму 467 000 долларов после падения за мошенничество.

System System обнаружила атаку отравления адресами, в результате чего потери DAI в размере 467 тыс. Долл. США. Жертва неосознанно отправляла средства по адресу мошенника. Оставайся в безопасности: всегда дважды проверяйте полный адрес кошелька перед отправкой средств. - ? Оповетывания циверс ? (@cyversalerts) 25 апреля 2025 г.

System System обнаружила атаку отравления адресами, в результате чего потери DAI в размере 467 тыс. Долл. США. Жертва неосознанно отправляла средства по адресу мошенника. Оставайся в безопасности: всегда дважды проверяйте полный адрес кошелька перед отправкой средств.

- ? Оповетывания циверс ? (@cyversalerts) 25 апреля 2025 г.

К счастью, их можно избежать, уделяя дополнительное внимание при передаче средств.

«Мы предлагаем пользователям всегда выполнять двойную или тройную проверку полных адресов кошелька, прежде чем инициировать какие -либо переводы», - сказал представитель Peckshield представитель Peckshield. «Никогда не доверяйте укороченным адресам (например, 0x123 ... ABC)-всегда требует полной видимости. Ведите валидацию по характеру за характером при копировании адресов депозита».

«Крестная ссылка на все транзакции на Blockchain Explorers, таких как Etherscan для дополнительного подтверждения»,-сказал представитель, заявив представитель, добавив, что пользователи никогда не должны копировать адреса из истории транзакций или неверных сообщений ».