Уникальная тактика мошенников: криптоинвестор лишился $2,6 млн из-за обмана с «нулевыми переводами»

Пользователь понёс убытки в размере $2,6 млн в USDT в результате двух фишинговых атак, которые злоумышленники осуществили всего за три часа. Об этом сообщает аналитическая компания Cyvers.

Первоначальная транзакция составила 843 000 USDT, а спустя три часа преступники выкрали ещё 1,75 млн USDT. Они применили метод «нулевых переводов». Мошенники симулировали перевод токенов с кошелька жертвы на мошеннический адрес, но при этом сумма транзакции оказалась нулевой.

Эти операции не требуют подтверждения с использованием приватного ключа, но при этом появляются в истории переводов. Жертва воспринимает поддельный адрес как доверенный и отправляет туда настоящие средства.

Тактика «нулевых переводов» представляет собой новый метод «отравления» криптоадресов. Такой вид мошенничества заключается в том, что злоумышленники пересылают жертве небольшие суммы с адреса, который напоминает настоящий. Обычно совпадают начальные и конечные символы кошелька, что привлекает внимание пользователей перед отправкой средств.

Цель подобной атаки — ввести жертву в заблуждение и заставить её перевести деньги на адрес мошенников. Чаще всего на такие уловки попадаются те, кто копирует адрес из своей истории транзакций.

Следует напомнить, что в марте «отравление» криптоадресов приносило хакерам $1,2 млн за три недели. 20 февраля одна из жертв потеряла $763 662.

Для противодействия «отравлению» криптоадресов компании Trugard и Webacy разработали систему на основе ИИ для обнаружения подобных атак. Исследования показали, что её точность составляет 97%.