Неизвестный пользователь отправил мошенникам 129 млн USDT, но деньги вернули
Предполагаемые мошенники использовали схему обмана под названием «заражение»
Неизвестный пользователь по невнимательности перевел $129 млн в стейблкоинах USDT возможным мошенникам. Но в течение нескольких часов деньги вернулись обратно на его адрес.
Пользователь скопировал неправильный адрес из истории транзакций, сообщили аналитики Scam Sniffer. Из данных о перемещении средств на пользователя видно, что ему пришел перевод мелкой суммы ($1,01) с адреса злоумышленников, набор символов в конце которого совпадал с набором символов в конце адреса, на который он регулярно делал переводы.
Нужный адрес для перевода — TMStAjRQHDZ8b3dyXPjBv9CNR3ce6q1bu8;
Адрес мошенников — THcTxQi3N8wQ13fwntF7a3M88BEi6q1bu8.
Вероятно, не заметив разницы, пользователь скопировал адрес мошенников, думая, что делает перевод на привычный адрес. Так он отправил им более 129 млн USDT одним переводом.
«Никогда не копируйте и не вставляйте адреса из истории транзакций», — предупредили в Scam Sniffer.
Это далеко не первый случай, когда владельцы криптовалют теряют средства, отправляя их на «подставные» адреса из истории транзакций. Такой тип мошенничества называется poisoning («заражение») или dust attack («пылевая атака»).
Суть схемы в том, что злоумышленники сначала делают небольшие переводы (спам-транзакции) жертве с адреса, который практически совпадает с адресом, на который пользователь часто отправляет криптовалюту. Жертва по невнимательности копирует «подставной» адрес из истории транзакций и использует его, не проверяя символы. Визуально иногда сложно заметить разницу, а интерфейс некоторых кошельков и вовсе урезает отображение полного адреса.
Пользователю, потерявшему 129 млн USDT, повезло в отличие от других. Аналитики отметили, что все средства были переведены ему обратно на кошелек. Других подробностей не приводится.
В августе этого года пострадавший от атаки через спам-транзакции лишился $553 тыс. В течение месяца до этого ему приходили переводы мелких сумм с «подставного» адреса. Пользователь скопировал адрес мошенников, думая, что делает перевод на привычный адрес, и отправил им 211 ETH (около $553 тыс. на тот момент).
А в мае из-за невнимательности другой неизвестный пользователь $68 млн в криптовалюте, использовав скопированный из истории транзакций «подставной» адрес. Это крупнейшая зафиксированная потеря в результате такой атаки.
Предполагаемые мошенники использовали схему обмана под названием «заражение»
Неизвестный пользователь по невнимательности перевел $129 млн в стейблкоинах USDT возможным мошенникам. Но в течение нескольких часов деньги вернулись обратно на его адрес.
Пользователь скопировал неправильный адрес из истории транзакций, сообщили аналитики Scam Sniffer. Из данных о перемещении средств на пользователя видно, что ему пришел перевод мелкой суммы ($1,01) с адреса злоумышленников, набор символов в конце которого совпадал с набором символов в конце адреса, на который он регулярно делал переводы.
Нужный адрес для перевода — TMStAjRQHDZ8b3dyXPjBv9CNR3ce6q1bu8;
Адрес мошенников — THcTxQi3N8wQ13fwntF7a3M88BEi6q1bu8.
Вероятно, не заметив разницы, пользователь скопировал адрес мошенников, думая, что делает перевод на привычный адрес. Так он отправил им более 129 млн USDT одним переводом.
«Никогда не копируйте и не вставляйте адреса из истории транзакций», — предупредили в Scam Sniffer.
Это далеко не первый случай, когда владельцы криптовалют теряют средства, отправляя их на «подставные» адреса из истории транзакций. Такой тип мошенничества называется poisoning («заражение») или dust attack («пылевая атака»).
Суть схемы в том, что злоумышленники сначала делают небольшие переводы (спам-транзакции) жертве с адреса, который практически совпадает с адресом, на который пользователь часто отправляет криптовалюту. Жертва по невнимательности копирует «подставной» адрес из истории транзакций и использует его, не проверяя символы. Визуально иногда сложно заметить разницу, а интерфейс некоторых кошельков и вовсе урезает отображение полного адреса.
Пользователю, потерявшему 129 млн USDT, повезло в отличие от других. Аналитики отметили, что все средства были переведены ему обратно на кошелек. Других подробностей не приводится.
В августе этого года пострадавший от атаки через спам-транзакции лишился $553 тыс. В течение месяца до этого ему приходили переводы мелких сумм с «подставного» адреса. Пользователь скопировал адрес мошенников, думая, что делает перевод на привычный адрес, и отправил им 211 ETH (около $553 тыс. на тот момент).
А в мае из-за невнимательности другой неизвестный пользователь $68 млн в криптовалюте, использовав скопированный из истории транзакций «подставной» адрес. Это крупнейшая зафиксированная потеря в результате такой атаки.
