Мошенники продолжают изобретать изощренные схемы кражи криптовалют. На этот раз пользователь потерял $2,6 млн в USDT всего за три часа в результате двух фишинговых атак. Аналитики Cyvers сообщили, что злоумышленники применили тактику «нулевых переводов» — новую форму адресного «отравления».

Суть схемы: хакеры отправляют в блокчейн-истории пользователя фальшивые транзакции с нулевой суммой, не требующие подтверждения приватным ключом. Такие операции лишь создают иллюзию перевода от жертвы на поддельный адрес. Позже пользователь по ошибке копирует этот адрес из истории и переводит реальные средства.

Первая транзакция принесла мошенникам 843 000 USDT, вторая — 1,75 млн USDT. Суммарный ущерб составил $2,6 млн. И это — не единичный случай. По данным на март, подобные схемы принесли хакерам $1,2 млн всего за три недели.

Специалисты призывают: не копируйте адреса из истории транзакций. Проверяйте каждую букву, даже если адрес кажется знакомым. Угроза может прийти откуда угодно — даже из блокчейн-эксплорера.

Источник