82 тисячі гаманців постраждали від шахрайства з отруєнням адрес у криптовалютній мережі

Chainalysis виявила 82 тисячі гаманців, пов`язаних з шахрайством з отруєнням адрес. Отруєння адрес є, здавалося б, простим шахрайством, однак воно може впливати навіть на досвідчених користувачів криптовалют. Chainalysis виявила до 82 тисяч гаманців, пов`язаних з кампанією, що націлена на користувачів з високими залишками.

Отруєння адрес продовжує залишатися одним із найпоширеніших, але ефективних атак. Публічні блокчейни розкривають гаманці з привабливими залишками, а боти намагаються націлитися на них, сподіваючись поєднати технологічні атаки з людською помилкою. Отруєні адреси були створені в короткий проміжок часу, але особисті втрати можуть траплятися кілька разів, як тільки жертва знову стає активною в мережі. Протягом останнього дня було зареєстровано одну втрату у розмірі 57 000 доларів через отруєну адресу, скопійовану з історії транзакцій. 🚨💔 42 хвилини тому жертва втратила 57 000 доларів, скопіювавши неправильну адресу з забрудненої історії транзакцій.

Примітка: Ніколи не копіюйте адреси з історії транзакцій. 🚫📋

Chainalysis відстежила 82 тисячі гаманців, пов`язаних з спробами отруєння через публікацію фейкових токенів нульової вартості. Шахрайство з отруєнням адрес також схоже на атаку з нульовими токенами, але з додатковим створенням заплутаної адреси. Інструменти для атак з отруєними адресами також розподіляються на ринках Даркнету.

Атака залежить від того, що користувачі недостатньо перевіряють свої адреси, видаючи схожі цифри на початку та в кінці адреси. Атака базується на звичках крипто-користувачів, які перевіряють тільки перші та останні чотири цифри адреси.

Деякі з найпоширеніших фейкових токенів або транзакцій нульової вартості включаютьUSDT,TRX абоMATIC, або фейкову версію токена. Частина транзакцій також копіює суму, яка використовувалася раніше, створюючи схожий запис у гаманці. Інші відправляють зовсім нові токени у вигляді airdrop. Сам гаманець не підлягає злому в цій атаці, і немає ризику для коштів під час отримання транзакцій.

Шахрайства з отруєними адресами можуть націлюватися навіть на невеликі залишки, але цей тип атаки стоїть за однією з найбільших втрат у 2024 році. Отруєні адреси змогли вкрасти 68 мільйонів доларів Wrapped BTC (WBTC) з одного гаманця.

У цьому випадку експлойтер пізніше повернув кошти, заробивши 3 мільйони доларів через зростання BTC в той час. Жертва зв`язалася з експлойтером через мікротранзакції Ethereum з прикріпленими повідомленнями, що призвело до повного повернення коштів через три дні. Отруєні адреси все ще поширюються на Ethereum.

Велика крадіжка допомогла Chainalysis виявити більше отруєних адрес. Загалом вісім гаманців несли відповідальність за запуск фейкових адрес під час кампанії.

Chainalysis виявила загалом 82,031 підроблену адресу, які нагадують законних контрагентів. Новостворені отруєні адреси становили близько 1% усіх нових гаманців Ethereum, запущених у подібний період часу.

Мережа отруєних адрес змогла обдурити більш досвідчених користувачів з вищими балансами гаманців. Загалом 2,774 гаманців відправили кошти на фейкові адреси, перерозподіляючи 69,72 мільйони доларів. Гаманці містили до 338 тисяч доларів, хоча більшість утримувала менші суми у 1 тисячу доларів. Також було спільним те, що жертви зазвичай були активними трейдерами та користувачами Ethereum.

Широка мережа отруєних адрес мала відносно малий успіх. Із гаманців, які стали мішенню, 756 виявили шахрайство з допомогою тестової транзакції або меншої суми до 100 доларів. Транзакції іноді навіть підробляли власні гаманці жертви. У цьому випадку, володіння читабельною адресою ENS могло б зменшити ризик.

Схожі кампанії також проходили на Binance Smart Chain, з теперішніми попередженнями команди Binance про нульові транзакції та підроблені адреси. З`явилися також звіти про отруєні адреси Toncoin (TON) з транзакціями 0 TON як приманкою.

Шахраї відмивають кошти через DeFi та біржі

Хоча найбільша крадіжка у 68 мільйонів доларів не була ефективно відмиета, менші суми можуть бути замасковані та ліквідовані. Шахраї використовували протоколи DeFi, а потім централізовані біржі, щоб як очистити свої сліди, так і обміняти початкові кошти.

Деякі з бірж, залучених до шахрайства, були ринками без KYC у Східній Європі, з менш суворими регуляціями щодо походження коштів. Трансфери на біржу стали останнім етапом призначення, після змішування коштів через протоколи DeFi та децентралізовані ринки.

Кампанії з «заповнення» гаманців зазвичай короткострокові, але можуть мати великий прибуток. Блок-експлорери почали позначати фейкові транзакції, щоб користувачі могли перевіряти свою історію перед відправленням коштів.