Новости Пользователь перевел $129 млн на фишинговый адрес, но их просто вернули

[CryptoWatcher]

---

Неназванный пользователь перевел $129 млн в USDT мошенникам, скопировав неправильный адрес из истории транзакций. В отличие от большинства подобных случаев, в течение 6 часов владельцы адреса-получателя сами вернули деньги.

---

https://twitter.com/i/web/status/1859095381998809422

---

По наблюдениям аналитиков Для просмотра ссылки Войди или Зарегистрируйся со ссылкой на данные SlowMist, в историю транзакций пострадавшего попал подозрительный адрес, последние символы которого совпадают с одним из знакомых пользователю кошельков. Тот не проверил и отправил деньги на кошелек-самозванец.

По такому принципу работает схема «address poisoning». Мошенники создают адрес, похожий на какой-то из привычных потенциальной жертве. С него присылают незначительную транзакцию, которая сохраняется в истории пользователя.

Злоумышленники рассчитывают, что жертва не будет проверять полный идентификатор и скопирует подставной адрес при создании транзакции.

В мае в результате подобной атаки неназванный трейдер Для просмотра ссылки Войди или Зарегистрируйся $68 млн. В июле от «отравления адреса» Для просмотра ссылки Войди или Зарегистрируйся хакерская группа Pink Drainer, тогда добыча составила 10 ETH.

Удивленные быстрым возвратом средств, некоторые пользователи X Для просмотра ссылки Войди или Зарегистрируйся, что мошенники испугались такой крупной добычи. Тот, кто пересылает $129 млн, вполне мог бы нанять команду аналитиков и хакеров для поиска виновных, потому может представлять угрозу.

Другие Для просмотра ссылки Войди или Зарегистрируйся, что на другом конце транзакции оказался не злоумышленник, а порядочный человек, который по собственной воле вернул средства владельцу.

Напомним, 10 ноября трейдер, потерявший около $26 млн из-за ошибки копирования, Для просмотра ссылки Войди или Зарегистрируйся сообщество помочь с возвратом средств и пообещал 10% в награду.