Найти в Дзене
Не Финансовый Аналитик (NFA)
424 подписчика

Пользователь лишился $68 млн в криптовалюте из-за невнимательности.

3
1 мин
Неизвестный владелец криптовалюты стал жертвой спам-атаки, отправив средства злоумышленникам. Неизвестный пользователь стал жертвой потери $68 млн в криптовалюте из-за невнимательности и атаки через спам-транзакции. Этот случай был первоначально обнаружен экспертами из сервиса Cyvers, а затем подтверждён известным в криптосообществе криптодетективом под псевдонимом ZachXBT. Неопознанный отправитель передал мошенникам 1155 WBTC (Wrapped Bitcoin) на общую сумму более $68 млн по текущему курсу на момент совершения транзакции. Это стало результатом спам-атаки, также известной как poisoning («заражение») или dust attack («пылевая атака»). Суть такой атаки заключается в том, что на кошелёк жертвы массово отправляются небольшие или даже нулевые суммы в криптовалюте с адресов, отличающиеся лишь на несколько символов от адреса, на который обычно происходят регулярные транзакции жертвы (например, адрес биржи для депозита средств или второй кошелёк). Хакеры используют специальное программное обес

Неизвестный владелец криптовалюты стал жертвой спам-атаки, отправив средства злоумышленникам.

Неизвестный пользователь стал жертвой потери $68 млн в криптовалюте из-за невнимательности и атаки через спам-транзакции. Этот случай был первоначально обнаружен экспертами из сервиса Cyvers, а затем подтверждён известным в криптосообществе криптодетективом под псевдонимом ZachXBT.

Неопознанный отправитель передал мошенникам 1155 WBTC (Wrapped Bitcoin) на общую сумму более $68 млн по текущему курсу на момент совершения транзакции. Это стало результатом спам-атаки, также известной как poisoning («заражение») или dust attack («пылевая атака»).

Суть такой атаки заключается в том, что на кошелёк жертвы массово отправляются небольшие или даже нулевые суммы в криптовалюте с адресов, отличающиеся лишь на несколько символов от адреса, на который обычно происходят регулярные транзакции жертвы (например, адрес биржи для депозита средств или второй кошелёк).

-2

Хакеры используют специальное программное обеспечение для создания криптокошелька с адресом, начинающимся и заканчивающимся теми же символами, что и адрес жертвы, на который она часто получает криптовалюту. Основная идея атаки заключается в том, что пользователь из-за недостаточного внимания копирует адрес, с которого пришла транзакция от злоумышленников, и случайно использует для отправки средств. Визуально сложно заметить разницу в наборе символов, а некоторые кошельки даже не показывают полный адрес, что усложняет проверку.

Если открыть данные о кошельке жертвы в любом обозревателе блокчейна, в истории операций, видно, что он получал несколько нулевых переводов с адресов, внешне очень похожих на адрес, который он использовал ранее.

Эксперты сообщают, что это крупнейшая зафиксированная потеря в результате такой атаки.

Вот таким простым и незамысловатым способом, лишь воссоздав похожий адрес, злоумышленники смогли украсть внушительные средства.

Чтобы всегда быть в курсе различных мошеннических схем, да и просто понимать что происходит на крипто рынке, подписывайтесь на наш Telegram-канал, в котором мы публикуем полезные новости и статьи.