Криптоінвестор втратив $ 2,6 млн через шахрайство з «нульовими переказами»

Криптоінвестор втратив $ 2,6 млн в USDT унаслідок шахрайства, пов’язаного з так званими «нульовими транзакціями». Як повідомили аналітики компанії Cyvers, зловмисники здійснили дві фішингові атаки за три години, використовуючи нову тактику «отруєння адрес».

У першій атаці інвестор переказав шахраям $ 843 000, а ще через кілька годин — додаткові $ 1,75 млн. Механізм полягав у тому, що зловмисники створили фальшиві транзакції нібито від імені жертви, але насправді з нульовою сумою. Такі операції не вимагають підпису приватним ключем, але з’являються в історії переказів гаманця.

Це дозволяє зловмисникам сформувати в користувача враження, що певна адреса вже була використана і є надійною. Як наслідок, жертва самостійно переказує на неї реальні кошти. У таких випадках шахраї зазвичай використовують адреси, в яких збігаються перші та останні символи з реальною адресою, — на них найчастіше звертають увагу користувачі при перевірці.

Схожі атаки дедалі частіше фіксуються на крипторинку. Так у березні хакери вже заробили $ 1,2 млн лише за три тижні, використовуючи цей метод. В одному з випадків жертва втратила понад $ 760 000.

У відповідь на загрозу компанії Trugard і Webacy розробили систему виявлення подібних атак із використанням штучного інтелекту. За попередніми тестами, вона демонструє точність на рівні 97%, що може значно знизити ризик повторення подібних інцидентів у майбутньому.