Инвестор потерял 386 300 стейблкоинов USDT, отправив средства на адрес, визуально почти не отличающийся от оригинального. Об этом сообщили аналитики работающей в области кибербезопасности компании Web3 Antivirus.
Речь идет об атаке, известной как «отравление» адреса. Как пояснили эксперты, настоящий адрес начинался на «0xb302» и заканчивался на «cf88». Злоумышленник сгенерировал почти идентичный адрес «0xb302c716…cf88», на который жертва и отправила средства.
«Суть метода в том, что мошенник подставляет в историю кошелька адрес с теми же начальными и конечными символами, что и у реального получателя. Пользователи часто проверяют только начало и конец строки и копируют адрес из списка последних операций», — отметили аналитики.
Похищенные монеты злоумышленники конвертировали в стейблкоины DAI и эфир. Система присвоила кошельку хакеров максимальный уровень риска — 100 баллов. По данным экспертов, этот адрес используется как промежуточный для распределения украденных средств.
Аналитики добавили, что такие атаки становятся дешевле из-за снижения комиссий в сетях блокчейна. Это позволяет злоумышленникам автоматизировать процесс и рассылать тысячи фальшивых транзакций в надежде на невнимательность пользователей.
Ранее специалисты компании ScamSniffer сообщили, что в январе пользователь потерял $12,2 млн, отправив средства на поддельный адрес, скопированный из истории транзакций.