Представьте себе трейдера, который в считанные часы лишается более чем двух с половиной миллионов долларов — и всё это без взлома кошелька и без кражи приватных ключей. Звучит невероятно, но именно так сработала новая схема мошенничества с «нулями»: злоумышленники воспользовались механизмом нулевых транзакций (zero-value transfers) в сети Ethereum и поставили под удар даже опытных инвесторов.
Как это работает? Мошенники заранее подготавливают специальный контракт-капкан и «чистые» кошельки-приманки, на которые отправляют нулевые транзакции с тщательно замаскированными данными. Пользователь, желая проверить входящие платежи или просто поглядеть историю переводов, случайно запускает эти «нулёвки» — в них скрыт вызов функции approve(), выдающей злоумышленнику неограниченные права распоряжаться токенами жертвы. В результате один клик по «пустой» транзакции запускает лавину автоматических разрешений, и в момент следующей активной операции на любой децентрализованной бирже все средства отправляются к мошенникам.
В нашем случае пострадавший обнаружил исчезновение 2,6 миллиона долларов лишь спустя пару часов после того, как ему пришли «пустые» транзакции. Он по привычке проверял поступления: любопытство и доверие к интерфейсу блокчейн-обозревателя обернулись катастрофой. Данный инцидент показывает, что даже ноль может стоить баснословных денег, если за ним стоит хитрая логика смарт-контрактов.
Почему это важно для всего рынка?
1. Новизна метода. Zero-value-атаки ещё недавно воспринимались как безобидный спам, а теперь превращаются в полноценный инструмент хищения криптовалют.
2. Угроза общему доверию. Если инвесторы перестанут автоматически кликать по «нулёвым» переводам, могут пострадать и законные сервисы, использующие zero-value-методы для уведомлений или сбора статистики.
3. Стимул для доработки безопасности. Децентрализованные биржи, кошельки и обозреватели блокчейна должны в срочном порядке внедрять дополнительные проверки: алерты, отказ от автоматического исполнения approve() в «пустых» транзакциях, белые списки безопасных контрактов…
Эта история ещё раз подтверждает: в мире криптовалют главное не только знать, что ты держишь на счету, но и тщательно проверять каждую транзакцию, даже если она «ничего не стоит». Берегите свои активы — и помните, что выгодный и быстрый обмен криптовалюты всегда возможен на https://comcash.io/ru/. Кстати, воспользоваться выгодными курсами и обменять цифровые монеты можно через тот же сервис — быстро, удобно и без риска наводок мошенников.