Управление по борьбе с наркотиками США (DEA) — агентство, которому поручено обеспечивать соблюдение законов страны о наркотиках — потеряло 55 000 долларов США в конфискованном Tether (USDT) в начале этого года от рук мошенника.
24 августа Forbes сообщил, что в мае в рамках многолетнего расследования агентство конфисковало USDT на сумму более 500 000 долларов США с двух счетов Binance, которые оно подозревало в отмывании денег от продажи наркотиков.
Согласно ордеру на обыск, с которым ознакомился Forbes, средства были помещены в криптовалютные кошельки Trezor, контролируемые DEA, и надежно хранились. В рамках стандартной процедуры конфискации DEA отправило в Службу маршалов США тестовую сумму в долларах США на сумму чуть более 45 долларов США.
Сыщик в сети обнаружил транзакцию, а затем быстро создал криптовалютный кошелек с теми же первыми пятью и последними четырьмя символами учетной записи Marshals — тактика мошенничества, известная как «отравление адреса».
Мошенник сбросил токен на кошелек DEA, чтобы поддельный адрес отображался как недавняя транзакция, и таким образом обманом заставил владельца случайно перевести средства на неправильный адрес.
I almost got hit by an address poisoning scam.
Sent a second tx to someone just after the first, and was lazy and just copy pasted his address from my transaction history.
Yup, copy pasted the poison tx address.
Just before confirming, @Rabby_io informed me that I had never… pic.twitter.com/XlHPTs8PZy
— N̴̡̩̠̻̩͜͝a̴͍͙̫̹̅u̶̼̠̭͐̂͘h̷͇̻̭̚c̴͉͈̎̂̅͗̉̈́̆͑̍̀ (@nauhcner) April 18, 2023
Эта тактика сработала против агента DEA, который отправил мошеннику более 55 000 долларов.
К тому времени, когда маршалы заметили это и предупредили DEA, которое, в свою очередь, попросило Tether заморозить средства, было уже слишком поздно.
USDT уже был обменян на эфир (ETH) и биткоин (BTC), а затем переведен на другие криптовалютные кошельки.
Связанный: SEC обвиняет бывшего сотрудника исправительного учреждения в причастности к странному мошенничеству с криптовалютой
Агентство по борьбе с наркотиками совместно с ФБР расследует инцидент и еще не выяснило, кто стоит за нападением. Все, что им удалось найти на данный момент, — это две учетные записи Binance, которые оплачивали комиссию за газ кошелька злоумышленника, который использовал для регистрации два адреса электронной почты Gmail.
Есть надежда, что у Google есть некоторая информация, которую можно использовать, чтобы поймать владельца учетных записей Gmail.
DEA не сразу ответило на запрос о комментариях.