Na rynku kryptowalut spustoszenie sieje nowa forma scamu. Chodzi o tzw. phishing "zerowego transferu". Hakerzy kradną miliony zasobów cyfrowych od niczego niepodejrzewających ofiar. Co gorsza, te ostatnie właściwie dobrowolnie oddają im swoje zasoby.
Nowy scam
Platforma analityczna, która bada ruchy zachodzące w blockchainach -
Bitrace - ujawniła, że skala szkód w przypadku oszustwa phishingowego opartego na tzw. zerowym transferze znacznie mocno wzrosła. Mowa już o stracie ponad 451 milionów USDT w sieci
Tron, czyli 451 mln USD.
Na czym polega ów scam? Phishing zerowego transferu to nowa technika oszustwa, która opiera się na
ingerowaniu w historię transakcji portfela danej ofiary. Wszystko dzieje się poprzez wysłanie na jej portfel transakcji o zerowej wartości (np. 0 USDT). Dzięki temu przestępcy nie potrzebują klucza prywatnego użytkownika. Realizują tylko wspomnianą transakcje o zerowej wartości. Wtedy ich adres pojawia się w historii transakcji użytkownika.
Co ważne, oszuści często
używają adresów podobnych do tych, na które ofiara wysyłała wcześniej swoje tokeny - zaczynające się i kończące tym samym zestawem znaków. Użytkownicy kryptowalut, którzy dają się nabrać na oszustwo,
omyłkowo kopiują i wklejają adres atakującego ze swojej historii transakcji, ustawiają go jako adres odbiorczy przelewu i wysyłają na niego swoje aktywa. Tym samym dobrowolnie przekazują hakerom swoje oszczędności.
Oprócz 451 milionów USDT utraconych w sieci Tron, oszuści wygenerowali też straty w innych łańcuchach bloków. W zeszłym miesiącu
niczego niepodejrzewający użytkownik portfela na giełdzie Kraken poniósł stratę w wysokości 4,46 mln USDT, gdy przeniósł aktywa na adres przestępców. Do zdarzenia doszło w blockchainie Ethereum.
Więcej strat w wyniku oszustw
Dzień przed kradzieżą wspomnianych 4,46 miliona USDT narzędzie do handlu kryptowalutami -
None - musiało zakończyć działalność. Stało się to też po ataku phishingowym. Osoba wdrażająca None straciła bowiem aż 41,52 ETH i 11 7000 tokenów NONE o łącznej wartości 76 500 USD - też z powodu ataku zerowego transferu.
Podobnie pewien wieloryb w sieci kryptowalut stracił 24,23 miliona dolarów w etherze. Incydent jest uważany za
jeden z najważniejszych i największych ataków kryptophishingowych w ostatnim czasie.
Tymczasem firma emitująca USDT,
Tether, zamroziła 20 milionów USDT, które użytkownik omyłkowo wysłał w sierpniu oszustowi phishingowemu.
Komentarze