- Владелец кошелька Ethereum 26 мая потерял почти 2,6 миллиона долларов США, ошибочно отправив средства на поддельный адрес.
- ScamSniffer отметил два крупных перевода USDT, отметив, что, вероятно, имели место подозрительные проверочные транзакции с нулевой стоимостью.
- Сообщается, что отправитель уже становился жертвой аналогичной ситуации, потеряв 840 тыс. долларов в результате мошенничества с подделкой адресов.
Владелец кошелька Ethereum только что потерял почти $2,6 млн в двух транзакциях Tether (USDT) сегодня, 26 мая, после того, как, как сообщается, по ошибке скопировал поддельный адрес кошелька. Активность в цепочке, отслеживаемая ScamSniffer, инструментом мониторинга безопасности блокчейна, показывает, что оба крупных перевода были помечены в течение короткого окна, что немедленно вызывает опасения по поводу возможного поведения, связанного с эксплойтом, или несанкционированного перемещения активов.
Это печальное событие служит еще одним серьезным напоминанием о критической важности осмотрительности при совершении криптовалютных транзакций.
Кошелек отправителя, который начинается с идентификатора «0x86C0300F», сделал два крупных перевода USDT на один и тот же подозрительный адрес кошелька получателя «0x4668EE74». Первый перевод на сумму около 843 166,83 USDT прошел примерно за четыре часа до того, как последовала вторая, еще более крупная транзакция на сумму около 1 754 893,45 USDT. Вместе эти две ошибочные транзакции составляют ошеломляющую потерю в размере 2 598 060,29 USDT.
ScamSniffer отмечает подозрительные переводы, возможную подмену адреса
ScamSniffer отметил активность в первую очередь из-за повторения таких крупных переводов между одними и теми же двумя адресами за короткий промежуток времени. Такое поведение часто наблюдается в инцидентах с подменой адресов, когда мошенники создают поддельные адреса, которые очень похожи на настоящие, или в случаях ошибочного перенаправления средств из-за ошибок копирования-вставки из испорченных историй транзакций.
Связанные:Потери криптовалют: предупреждение Бутерина, взлом и спад рынка
Добавляя еще один уровень беспокойства, отправитель, как сообщается, тот же человек, который ранее потерял $840 000 в отдельном инциденте, связанном со спамом, манипуляцией адресами. Эта история делает текущую потерю еще более трагичной и подчеркивает постоянную природу этих векторов атак.
Подозрительные транзакции с нулевой стоимостью предшествовали крупной потере USDT
Согласно общедоступным записям транзакций, в общей сложности было зафиксировано двенадцать отдельных движений USDT между кошельком отправителя и кошельком получателя. Большинство из этих предыдущих движений включали транзакции с нулевым значением.
Мошенники часто используют эти переводы с нулевым значением, чтобы «отравить» историю транзакций пользователя с помощью похожих адресов, надеясь, что пользователь случайно скопирует поддельный адрес для будущей, более крупной транзакции. Появление таких зондирующих переводов в истории этого кошелька добавляет еще больше веса подозрениям о продолжающейся вредоносной деятельности, направленной на жертву
Вторая крупная убыточная транзакция, как сообщается, произошла всего за 11 минут до того, как ScamSniffer идентифицировал и пометил подозрительную активность. Более ранний, меньший (но все же существенный) перевод был сделан примерно за четыре часа до этого. ScamSniffer отметил, что история взаимодействия с кошельком, вероятно, сыграла решающую роль в этой дорогостоящей ошибке, поскольку жертва потенциально скопировала поддельный адрес из своих предыдущих журналов переводов, что является распространенной ловушкой для пользователей, не дотошно проверяющих адреса получателей.
Никакой законный сервис не связан с кошельком получателя, расследование продолжается
На момент написания этого отчета расследование источников транзакций продолжается. Важно отметить, что с кошельком получателя, который получил почти 2,6 млн долларов США в USDT, не было связано ни одного взаимодействия со смарт-контрактами или известных взаимодействий с поставщиками услуг.
Отсутствие каких-либо внешних метаданных транзакции значительно увеличивает вероятность того, что эти переводы USDT не были частью какой-либо законной услуги или платежа, а были вместо этого напрямую отправлены на адрес, контролируемый мошенником или злоумышленником, использующим ошибку пользователя.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
