Найти в Дзене
Эмитент
929 подписчиков

Мошенник похитил $12,4 млн с помощью «отравленного» криптоадреса

1 мин
Злоумышленнику удалось похитить 12,4 миллиона долларов, используя сложную схему с подделкой адреса в сети Ethereum. Атака стала крупнейшим случаем в новой волне мошенничеств, известных как «отравление адресов». Схема началась с того, что мошенник отследил регулярные переводы с адреса 0xd674 на депозитный счёт управляющей компании Galaxy Digital. Используя эти данные, он создал «ядовитый адрес», у которого первые и последние символы полностью совпадали с настоящим адресом компании. Чтобы этот поддельный адрес появился в истории транзакций жертвы, злоумышленник начал отправлять множество микропереводов с минимальными суммами, так называемую «криптовалютную пыль». Когда владелец адреса 0xd674 в очередной раз собирался отправить крупную сумму в Galaxy Digital, он по привычке скопировал адрес из истории своих транзакций. Вместо настоящего адреса компании он случайно выбрал поддельный, и все 12,4 миллиона долларов ушли мошеннику. Этот инцидент произошёл на фоне резкого роста подобных атак

Мошенник похитил $12,4 млн с помощью «отравленного» криптоадреса

Злоумышленнику удалось похитить 12,4 миллиона долларов, используя сложную схему с подделкой адреса в сети Ethereum. Атака стала крупнейшим случаем в новой волне мошенничеств, известных как «отравление адресов».

Схема началась с того, что мошенник отследил регулярные переводы с адреса 0xd674 на депозитный счёт управляющей компании Galaxy Digital. Используя эти данные, он создал «ядовитый адрес», у которого первые и последние символы полностью совпадали с настоящим адресом компании. Чтобы этот поддельный адрес появился в истории транзакций жертвы, злоумышленник начал отправлять множество микропереводов с минимальными суммами, так называемую «криптовалютную пыль».

Когда владелец адреса 0xd674 в очередной раз собирался отправить крупную сумму в Galaxy Digital, он по привычке скопировал адрес из истории своих транзакций. Вместо настоящего адреса компании он случайно выбрал поддельный, и все 12,4 миллиона долларов ушли мошеннику.

Этот инцидент произошёл на фоне резкого роста подобных атак. Специалист по блокчейн-безопасности Андрей Сергеенков ранее сообщал, что только за несколько дней жертвами «криптопылевых атак» стало свыше 740 тысяч долларов, причём одна из краж составила 509 тысяч долларов. Эксперты связывают всплеск мошенничества с декабрьским обновлением сети Ethereum под названием Fusaka, которое значительно снизило комиссии за транзакции, сделав массовую рассылку микропереводов экономически выгодной для преступников.

Активность в сети Ethereum достигла рекордных показателей: в середине января среднее недельное число операций составило 2,43 миллиона, что в два раза больше, чем год назад. Количество активных адресов в сети за последний месяц почти удвоилось, а ежедневно создаётся около 327 тысяч новых адресов.

Кибербезопасности настоятельно рекомендуют пользователям никогда не копировать адреса из истории транзакций, всегда вручную проверять полные 42 символа адреса перед переводом и использовать дополнительные механизмы подтверждения для крупных сумм. Эксперты также советуют обновлять кошельки до последних версий, где часто улучшаются системы проверки и предупреждения о подозрительных адресах.

Подписаться - emittens