Инвестор потерял 2,6 млн долларов за три часа — и это не история о неудачной торговле. Жертва дважды попалась на один и тот же фишинговый трюк, который использует самые изощренные методы обмана в блокчейне.
Согласно данным компании по кибербезопасности Cyvers от 26 мая, злоумышленники выманили у инвестора сначала 843 тыс. долларов в USDT, а через три часа — еще 1,75 млн долларов той же валютой. Мошенники использовали метод, известный как трансфер с нулевой суммой (zero-value transfer) — сложную форму ончейн-фишинга, которая ставит в тупик даже опытных пользователей.
Как работает трансфер с нулевой суммой
Эта техника использует функции перевода токенов, чтобы обмануть пользователей и заставить их отправить реальные средства злоумышленникам. Атакующие эксплуатируют функцию перевода токенов From, чтобы перевести ноль токенов с кошелька жертвы на поддельный адрес.
Поскольку сумма перевода равна нулю, подпись приватным ключом жертвы для включения в блокчейн не требуется. В результате жертвы видят исходящую транзакцию в своей истории. Они могут доверять этому адресу, поскольку он включен в их историю транзакций, принимая его за знакомый или безопасный адрес получателя. Затем они могут отправить реальные средства на адрес злоумышленника в будущей транзакции.
В одном громком случае мошенник, использующий фишинговую атаку с нулевым переводом, сумел украсть USDT на сумму 20 млн долларов, прежде чем попасть в черный список эмитента стейблкоина летом 2023 года.
Эволюция отравления адресов
Трансфер с нулевой суммой считается эволюцией отравления адресов (address poisoning) — тактики, при которой злоумышленники отправляют небольшие суммы криптовалюты с адреса кошелька, который напоминает реальный адрес жертвы, часто с одинаковыми начальными и конечными символами. Цель — обманом заставить пользователя случайно скопировать и повторно использовать адрес злоумышленника в будущих транзакциях, что приведет к потере средств.
Техника эксплуатирует то, как пользователи часто полагаются на частичное сопоставление адресов или историю буфера обмена при отправке криптовалюты. Пользовательские адреса с похожими начальными и конечными символами также можно комбинировать с переводами с нулевой суммой.
Угроза растет на всех блокчейнах
Исследование, проведенное в январе 2025 года, показало, что более 270 млн попыток отравления адресов произошло в BNB Chain и Ethereum в период с 1 июля 2022 года по 30 июня 2024 года. Из них 6 тыс. попыток оказались успешными, что привело к потерям свыше 83 млн долларов.
Цифры говорят сами за себя: мошенники совершенствуют свои методы быстрее, чем пользователи учатся их распознавать. История с потерей 2,6 млн долларов за три часа — яркое напоминание о том, что даже опытность не всегда защищает от изощренных схем обмана.
▼
Самые интересные и важные новости на нашем канале в Telegram
