Одна жертва была обманута два раза в течение трех часов, потеряв в общей сложности 2,5 млн. Долл. США.
Согласно данным, поделившимся 26 мая компанией Cyvers Cryptocurrency, жертва отправила USDT на 843 000 человек (USDT), за которым последовали еще 2,6 миллиона USDT примерно через три часа. Cyvers сказал, что афера использовал метод, известный как перенос нулевой ценности, сложную форму фишинга Onchain.
Трансферы по нулевым значениям-это метод фишинга Onchain, которая злоупотребляет передачей токенов, чтобы заставить пользователей отправлять реальные средства злоумышленникам. Атакующие используют функцию передачи токена от переноса нулевых токенов от кошелька жертвы на поддельный адрес.
Поскольку передаваемая сумма равен нулю, для личного ключа жертвы не требуется никакой подписи. Следовательно, жертвы увидят исходящую транзакцию в своей истории.
Жертва может доверять этому адресу, поскольку он включен в историю их транзакций, принимая его как известного или безопасного получателя. Затем они могут отправить реальные средства по адресу злоумышленника в будущей транзакции.
В одном громком случае мошенник, использующий нулевую трансферную фишинговую атаку, удалось украсть USDT на сумму 20 миллионов долларов, прежде чем он получил черный список эмитентом стаблекоина летом 2023 года.
Связанный: хакеры, использующие приложение Fake Ledger Live, чтобы украсть семенные фразы и слить крипто
Усовершенствованная форма отравления адресами
Передача нулевых значений считается эволюцией отравления адресами-тактика, в которой злоумышленники посылают небольшие количества криптовалюты с адреса кошелька, который очень похож на реальный адрес жертвы, часто с тем же стартовым и окончательным символами. Цель состоит в том, чтобы обмануть пользователя случайно копировать и повторно использовать адрес злоумышленника в будущих транзакциях, что приведет к потерянным средствам.
Техника использует то, как пользователи часто полагаются на сопоставление частичных адресов или историю буфера обмена при отправке крипто. Пользовательские адреса с аналогичными начальными и конечными символами также могут быть объединены с нулевыми трансферами.
СВЯЗАННЫЕ: Промышленные звуки звуки звуки на книге «Фишинг -буквы», доставленная USPS
Угроза растут по блокчейнам
Исследование, проведенное в январе 2025 года, показало, что в период с 1 июля 2022 года и 30 июня 2024 года из них произошло более 270 миллионов попыток отравления.
В отчете следует фирма по кибербезопасности криптовалюты Trugard и протокола Trust Onchain Wibacy, объявляющую систему искусственного интеллекта для обнаружения отравления адресом криптовалюты кошелька. Новый инструмент якобы имеет оценку успеха 97%, протестированный в известных случаях атаки.
