Криптоинвестор потерял $700 000 из-за мошенничества с отравлением адреса: что произошло

Мошенничество с отравлением адресов растет, поскольку злоумышленники используют тактику "молись и добывай"

Эксперты рассказали Decrypt, что число мошенничеств с отравлением адресов растет, причем злоумышленники используют тактику «молитвы и добычи» для поиска жертв.

Мошенники используют специализированное программное обеспечение для генерации тысяч адресов кошельков, которые совпадают с часто используемыми адресами депозитов, в данном случае кошелька Binance, добавил PeckShield.

«Все это автоматизировано. Они используют тактику «распыления» и выпускают тысячи фальшивых транзакций», - пояснил Хакан Унал, старший блокчейн-ученый из компании Cyvers, специализирующейся на безопасности. «Даже если на это попадется всего 0,1%, попадание в один кошелек с большой ценностью оправдывает себя. Супермалые усилия, высокая награда».

Именно это и привело к тому, что жертва отправила злоумышленнику 699 990 USDT. Как сообщили Decrypt в компании AMLBot, вскоре после получения средств мошенник обменял USDT на DAI, чтобы Tether не смог заморозить средства.

По словам AMLBot, DAI, будучи децентрализованным стейблкоином, не может заморозить средства, связанные с вредоносной деятельностью, как это может сделать Tether с USDT. Судя по всему, мошенник пропустил средства через несколько кошельков, чтобы скрыть следы.

Мошенничество с отравлением адресов растет, предупредил Сайверс в интервью Decrypt. В прошлом году один криптотрейдер потерял более 70 миллионов долларов из-за мошенничества с отравлением адресов, что, по мнению Сайверса, стало крупнейшим случаем такого рода. Совсем недавно, в пятницу, жертва, попавшись на удочку мошенников, потеряла DAI на сумму $467 000.

Как избежать мошенничества с отравлением адресов

К счастью, их можно избежать, если быть предельно внимательным при переводе средств.

«Мы рекомендуем пользователям всегда проводить двойную или тройную проверку.проверку полных адресов кошельков перед началом любых переводов», - сказал представитель PeckShield в интервью Decrypt. «Никогда не доверяйте усеченным адресам (например, 0x123...abc) - всегда требуйте полной видимости адреса. Проводите посимвольную проверку при копировании адресов депозитов».

«Для дополнительного подтверждения перекрестно проверяйте все транзакции на таких исследователях блокчейна, как Etherscan», - сказал представитель компании, добавив, что пользователи „никогда не должны копировать адреса из истории транзакций или непроверенных сообщений“.