Інвестор втратив 386 300 стейблкоїнів USDT, відправивши кошти на адресу, що візуально майже не відрізняється від оригінального. Про це повідомили аналітики компанії Web3 Antivirus, що працює в галузі кібербезпеки.
Йдеться про атаку, відому як «отруєння» адреси. Як пояснили експерти, справжня адреса починалася на “0xb302” і закінчувалася на “cf88”. Зловмисник згенерував майже ідентичну адресу «0xb302c716…cf88», на яку жертва і відправила кошти.
«Суть методу в тому, що шахрай підставляє в історію гаманця адресу з тими самими початковими та кінцевими символами, що й у реального отримувача. Користувачі часто перевіряють лише початок та кінець рядка та копіюють адресу зі списку останніх операцій», — зазначили аналітики.
Викрадені монети зловмисники конвертували в стейблкоіни DAI та ефір. Система надала гаманцю хакерів максимальний рівень ризику — 100 балів. За даними експертів, ця адреса використовується як проміжна для розподілу вкрадених коштів.
Аналітики додали, що такі атаки стають дешевшими через зниження комісій у мережах блокчейну. Це дозволяє зловмисникам автоматизувати процес і розсилати тисячі фальшивих транзакцій, сподіваючись на неуважність користувачів.
Раніше фахівці компанії ScamSniffer повідомили, що в січні користувач втратив $12,2 млн, відправивши кошти на підроблену адресу, скопійовану з історії транзакцій.