Мошенничества с «отравлением» криптоадресов унесли 1,6 млн долларов за неделю

На этой неделе участились случаи мошенничества с поддельными криптоадресами. Одна из жертв потеряла $636 тыс в ETH из-за намеренно измененной истории транзакций кошелька.

За последние семь дней неосторожные пользователи лишились более $1,6 млн в результате подобных атак — это превышает общий ущерб за весь март.

— В пятницу один пользователь потерял 140 ETH (около $636,5 тыс), скопировав неправильный адрес из сфальсифицированной истории переводов. Эти данные предоставила платформа по борьбе с криптомошенничеством, — ScamSniffer.

— Жертва отправила 140 ETH на похожий адрес, который появился в истории после ошибки при копировании. В истории этого кошелька было множество попыток подделки адресов, поэтому попадание в ловушку было предсказуемым, — пояснили в компании.

В воскресенье другая жертва лишилась $880 тыс из-за «отравления» адреса. Также зафиксированы потери $80 тыс и $62 тыс у отдельных пользователей.

Данные компаний по кибербезопасности показывают, что с воскресенья мошенники похитили более $1,6 млн этим методом. Для сравнения: в марте общий ущерб от «отравления» адресов составил $1,2 млн.

Метод основан на создании кошельков с адресами, похожими на реальные. Мошенники отправляют с них небольшие суммы, чтобы поддельные адреса появились в истории транзакций жертвы.

— Злоумышленники специально используют адреса, имитирующие настоящие. Когда пользователь копирует историю переводов, он может случайно выбрать поддельный вариант, — объяснили в Web3 Antivirus, разрабатывающей решения для блокчейн-безопасности.

ScamSniffer уточняет: это создает «искаженную историю транзакций». Жертва видит поддельный перевод с похожим адресом, копирует его и отправляет средства мошеннику.

Помимо краж через поддельные адреса, на этой неделе жертвы фишинговых подписей («одобрить», «увеличить разрешение», «разрешить») потеряли минимум $600 тыс.

Во вторник один пользователь лишился токенов BLOCK и DOLO на $165 тыс., подписав вредоносное разрешение.

— Повторим еще раз: используйте адресную книгу или белый список и всегда проверяйте ПОЛНЫЙ адрес перед отправкой, — предупреждает Web3 Antivirus.