Chainalysis выявила 82 тысячи кошельков, связанных с мошенничеством через отравление адресов в криптовалюте

Chainalysis обнаруживает 82 тысячи кошельков, связанных с мошенничеством, известным как отравление адресов. Это, казалось бы, простая схема мошенничества, которая тем не менее может затронуть даже опытных пользоватлей криптовалют. Chainalysis обнаружила до 82 тысяч кошельков, связанных с кампанией, в которой целевыми пользователями стали те, у кого большие балансы.

Отравление адресов продолжает оставаться одним из самых распространенных, но в то же время эффективных атак. Публичные блокчейны показывают кошельки с привлекательными балансами, и боты нацеливаются на них, надеясь совместить технологические атаки с человеческой ошибкой. Отравленные адреса были созданы за короткий промежуток времени, но личные убытки происходят несколько раз, как только жертва снова активируется в сети. В последний день была зарегистрирована ошибка на сумму 57 000 долларов из-за скопированного отравленного адреса из истории транзакций.

Обратите внимание: никогда не копируйте адреса из истории транзакций.

Chainalysis отследила 82 000 кошельков, связанных с попытками отравления с помощью публикации фальшивых токенов нулевой стоимости. Мошенничество с отравлением адресов также похоже на атаку с нулевыми токенами, хотя и с добавлением генерации запутанного адреса. Инструменты для атак с отравленными адресами также распространяются на черных рынках.

Атака зависит от того, что пользователи недостаточно внимательно проверяют свои адреса, выпуская похожие цифры в начале и конце адреса. Атака основывается на привычках пользователей криптовалют лишь проверять первые и последние четыре цифры адреса.

Некоторые из самых распространенных фальшивых токенов или транзакций с нулевой суммой включают USDT, TRX или MATIC, или поддельную версию токена. Часть транзакций также копирует ранее используемую сумму, создавая похожий на вид вход в кошелек. Другие отправляют совершенно новые токены в качестве аэрдропа. Сам кошелек не взламывается в этом типе атаки, и нет риска для средств при получении транзакций.

Схемы с отравленными адресами могут нацеливаться даже на небольшие балансы, но этот тип атаки стал причиной одной из самых крупных потерь в 2024 году. Отравленные адреса смогли похитить 68 миллионов долларов Wrapped BTC (WBTC) из одного кошелька.

В этом случае злоумышленник позже вернул средства, после того как заработал 3 миллиона долларов из-за роста курса BTC в тот момент. Жертва связалась с злоумышленником через микротранзакции в Ethereum с приложенными сообщениями, что привело к полному возврату через три дня.

Широкая сеть отравленных адресов имела относительно небольшой успех. Из кошельков, ставших жертвами, 756 поймали мошенничество с тестовой транзакцией или меньшей суммой менее 100 долларов. Транзакции иногда даже подделывали собственные кошельки жертвы. В этом случае наличие читаемого человеком адреса ENS могло снизить риск.

Подобные кампании также проводились на Binance Smart Chain, и команда Binance теперь отмечает транзакции нулевой стоимости и мошеннические адреса. Поступили также сообщения о отравленных адресах Toncoin (TON), где bait использовались транзакции с 0 TON.

Хотя самая крупная добыча в 68 миллионов долларов не была эффективно отмыта, более мелкие суммы могли быть замаскированы и ликвидированы. Мошенники использовали протоколы DeFi, а затем централизованные биржи, чтобы как очистить свои следы, так и обменять первоначальные средства.

Некоторые из бирж, вовлеченных в мошенничество, были рынками без KYC в Восточной Европе, с менее строгими правилами относительно происхождения средств. Переводы на биржу стали последним этапом назначения, после смешивания средств через протоколы DeFi и децентрализованные рынки.

Кампании по созданию кошельков обычно коротки, но могут иметь значительную доходность. Исследователи блоков начали отмечать фальшивые транзакции, так что пользователи могут проверять свою историю перед отправкой средств.