Мошенники улучшили свои тактики: атаки на адреса

Вот как мошенники усовершенствовали свои тактики в атаках на адреса

Мошенники перешли на новый уровень и теперь используют настоящие средства в атаках на адреса.

Недавнее событие, где жертва потеряла почти $50 тыс., было обнародовано через пост на X от Cyvers Alerts, платформы, посвященной информированию об онлайн-угрозах. Крипто-пользователи подвергаются атакам с использованием реальных ETH

В начальном посте предупреждалось о новой фишинговой атаке на крипто-пользователей, где говорилось: `Остерегайтесь новой фишинговой атаки на крипто-пользователей! Мошенники теперь отправляют настоящие $ETH, чтобы вас обмануть.`

Они ожидают, что вы случайно скопируете мошеннический адрес. Похоже на атаку на адреса, они также могут отправлять поддельные $USDT. Если вы отправите средства на этот неверный адрес, то... pic.twitter.com/8EKxixgVTG

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 15 января 2024 г.

Далее было подчеркнуто, что эти недобросовестные актеры полагаются на ошибочное копирование пользователями мошеннического адреса, тактика, аналогичная атаке на адреса. Эти мошенники также могут отправлять поддельные токены Tether (USDT), обманывая пользователей и заставляя их отправлять средства на неверный адрес и попадать в ловушку их мошенничества.

В последующем посте Cyvers Alerts указали на случай такой атаки. Жертва попала в ловушку после получения незначительной суммы Ethereum в том, что казалось тестовой транзакцией.

Не подозревая мошенничество, жертва скопировала фальшивый адрес мошенника из истории ее транзакций. Впоследствии жертва скопировала адрес мошенника и отправила 17 ETH на сумму $47.6 тыс., что привело к значительным финансовым потерям. Пользователь потерял 1 миллион USDT

Другой пользователь с именем Catakor также выделил недавнее сходное событие, где пользователь потерял миллион USDT. Через ветку он описал, как пользователь получил миллион с его счета Kraken и совершил `тестовый депозит` для подтверждения, что средства поступили на правильный счет.

Однако мошенник создал фальшивый перевод USDT с кошелька пользователя на адрес, сильно напоминающий тот, что связан с аккаунтом Kraken. Пользователь ничего не подозревая скопировал последнюю `отправленную` транзакцию, из-за чего он потерял до миллиона USDT. Мошенник быстро конвертировал украденные USDT в ETH и передал их на другой кошелек, где они теперь хранятся.

Атака на адреса - это мошенничество, нацеленное на общую практику копирования и вставки адресов кошелька в транзакциях криптовалюты. Мошенник использует генератор `вафельных` адресов для создания адреса, сильно напоминающего адрес жертвы, и отправляет транзакцию незначительного значения с этого фальшивого аккаунта. Если жертва случайно вставляет адрес мошенника, она отправляет средства мошеннику, а не предполагаемому получателю.