РБК-Крипто

Кто-то лишился $68 млн в криптовалюте из-за невнимательности и атаки через спам-транзакции

Пользователь отправил мошенникам 1155 WBTC (это «обернутая» версия биткоина для пересылки в блокчейне Ethereum) на сумму более $68 млн по текущему курсу, став жертвой спам-атаки, которую также называют poisoning («заражение») или dust attack («пылевая атака»).

Ее суть в том, что на кошелек пользователя рассылаются незначительные суммы в криптовалюте с адресов, всего на несколько символов отличающихся от того, на которые он регулярно делает переводы (например, привычный адрес биржи или второго кошелька).

Злоумышленники специально генерируют адрес, набор символов в начале и в конце которого идентичен набору символов в достоверном адресе жертвы, на который он часто отправляет криптовалюту. Суть атаки в том, что по невнимательности жертва копирует адрес, с которого пришел перевод от злоумышленников, и использует его для отправки средств.

Если открыть данные о кошельке жертвы в обозревателе блокчейна, в истории его операций видно что он получал несколько переводов с адресов, которые внешне очень похожи на адрес, который он использовал ранее.

Эксперты сообщают, что это крупнейшая зафиксированная потеря в результате такой атаки.

Данные: ZachXBT, Cyvers, Etherscan

www.tg-me.com/us/РБК Крипто/com.RBCCrypto/16158

35.3K viewsedited  May 3 at 13:21

Кто-то лишился $68 млн в криптовалюте из-за невнимательности и атаки через спам-транзакции

Пользователь отправил мошенникам 1155 WBTC (это «обернутая» версия биткоина для пересылки в блокчейне Ethereum) на сумму более $68 млн по текущему курсу, став жертвой спам-атаки, которую также называют poisoning («заражение») или dust attack («пылевая атака»).

Ее суть в том, что на кошелек пользователя рассылаются незначительные суммы в криптовалюте с адресов, всего на несколько символов отличающихся от того, на которые он регулярно делает переводы (например, привычный адрес биржи или второго кошелька).

Злоумышленники специально генерируют адрес, набор символов в начале и в конце которого идентичен набору символов в достоверном адресе жертвы, на который он часто отправляет криптовалюту. Суть атаки в том, что по невнимательности жертва копирует адрес, с которого пришел перевод от злоумышленников, и использует его для отправки средств.

Если открыть данные о кошельке жертвы в обозревателе блокчейна, в истории его операций видно что он получал несколько переводов с адресов, которые внешне очень похожи на адрес, который он использовал ранее.

Эксперты сообщают, что это крупнейшая зафиксированная потеря в результате такой атаки.

Данные: ZachXBT, Cyvers, Etherscan

BY РБК-Крипто