Инвестиции под угрозой: Криптоинвестор теряет $2,6 млн из-за новой схемы мошенничества с «нулевыми переводами»

Пользователь понёс убыток в размере $2,6 миллиона в USDT вследствие двух фишинговых атак, проведённых злоумышленниками всего за три часа. Об этом информируют аналитики из компании Cyvers.

Первая транзакция составила 843 000 USDT, а затем, через три часа, преступники завладели ещё 1,75 миллиона USDT. Они применили метод «нулевых переводов». Мошенники маскировали отправку токенов с кошелька жертвы на фальшивый адрес, при этом сумма транзакции была указана как нулевая.

Такие операции не требуют подтверждения с помощью приватного ключа, но отображаются в истории транзакций. Пользователь принимает поддельный адрес за надежный и переводит на него настоящие средства, предоставляя мошенникам возможность их забрать.

Метод «нулевых переводов» представляет собой новый подход к «отравлению» криптоадресов. Это тип мошенничества, когда злоумышленники отправляют жертве мелкие суммы с адреса, похожего на легитимный. Обычно совпадают первые и последние символы кошелька, что привлекает внимание пользователей перед отправкой средств.

Цель данной атаки — обманом заставить жертву переслать деньги на адрес мошенников. Чаще всего подобные схемы срабатывают на тех, кто копирует адрес из истории транзакций.

Стоит упомянуть, что в марте «отравление» криптоадресов принесло хакерам $1,2 миллиона всего за три недели. 20 февраля одна из жертв потеряла $763 662.

Для борьбы с «отравлением» компании Trugard и Webacy разработали систему искусственного интеллекта, способную обнаруживать подобные атаки. В ходе испытаний система показала точность в 97%.