Одиночна жертва була ошележена двічі протягом трьох годин, втративши загалом 2,5 мільйона доларів на стаблекіні.
Згідно з даними, що поділяються 26 травня, фірмою з дотримання криптовалют Cyvers, потерпілий відправив 843 000 доларів США (USDT), а ще три години пізніше – 2,6 мільйона доларів США. Ківерс сказав, що афера використовувала метод, відомий як передача нульової цінності, складна форма фішингу Ончейна.
Передача нульової вартості-це техніка фішингу на Onchain, яка зловживає функціями передачі токенів, щоб обдурити користувачів на надсилання реальних коштів зловмисникам. Зловмисники експлуатують функцію Transferment з токенів для перенесення нульових токенів з гаманця жертви на підроблену адресу.
Оскільки передана сума дорівнює нулю, для включення Onchain не потрібно жодного підпису приватного ключа жертви. Отже, жертви побачать вихідну операцію в своїй історії.
Потерпілий може довіряти цій адресі, оскільки вона включена в їхню історію транзакцій, помиляючи її як відомого чи безпечного одержувача. Потім вони можуть надсилати реальні кошти на адресу зловмисника в майбутній транзакції.
В одному гучному випадку шахрайство, який використовує атаки з нульовою трансферу, зумів викрасти 20 мільйонів доларів США, перш ніж потрапити в чорний список емітентом StableCoin влітку 2023 року.
Пов’язано: хакери, що використовують додаток Fake Ledger Live для викрадення насіннєвих фраз та зливу криптовалюту
Розширена форма отруєння адресою
Передача нульової цінності вважається еволюцією отруєння адресою-тактикою, де зловмисники надсилають невелику кількість криптовалюти з адреси гаманця, яка нагадує реальну адресу жертви, часто з тими ж початковими та закінченими персонажами. Мета полягає в тому, щоб обдурити користувача випадково копіювати та повторно використовувати адресу зловмисника у майбутніх транзакціях, в результаті чого втрачені кошти.
Техніка використовує те, як користувачі часто покладаються на часткову відповідність або історію буфера обміну під час надсилання криптовалют. Спеціальні адреси з подібними символами запуску та закінчення також можуть поєднуватися з передачами нульової вартості.
Пов’язано: Промисловий виконавець звучить тривогу на фішинг -листі, що постачається USPS
Зростання загрози через блокчейн
У січні 2025 року було встановлено, що на ланцюжку BNB та Ethereum у міжніждах від 1 липня 2022 р. Та 30 червня 2024 р. Було проведено понад 270 мільйонів спроб отруєння в ланцюжку BNB, що призвело до успіху, що призвело до втрат понад 83 мільйони доларів.
Звіт випливає з криптовалюти фірми з кібербезпеки Trugard та протокол довіри Onchain Webacy, що оголошує систему на основі штучного інтелекту для виявлення отруєння криптовалютою. Новий інструмент нібито має оцінку успіху в 97%, протестованих у відомих випадках атаки.
