На этой неделе участились случаи мошенничества с поддельными криптоадресами. Одна из жертв потеряла $636 тыс в ETH из-за намеренно измененной истории транзакций кошелька.
За последние семь дней неосторожные пользователи лишились более $1,6 млн в результате подобных атак — это превышает общий ущерб за весь март.
В пятницу один пользователь потерял 140 ETH (около $636,5 тыс), скопировав неправильный адрес из сфальсифицированной истории переводов. Эти данные предоставила платформа по борьбе с криптомошенничеством ScamSniffer.
«Жертва отправила 140 ETH на похожий адрес, который появился в истории после ошибки при копировании. В истории этого кошелька было множество попыток подделки адресов, поэтому попадание в ловушку было предсказуемым», — пояснили в компании.
В воскресенье другая жертва лишилась $880 тыс из-за «отравления» адреса. Также зафиксированы потери $80 тыс и $62 тыс у отдельных пользователей.
Данные компаний по кибербезопасности показывают, что с воскресенья мошенники похитили более $1,6 млн этим методом. Для сравнения: в марте общий ущерб от «отравления» адресов составил $1,2 млн.
Как работает подмена адресов
Метод основан на создании кошельков с адресами, похожими на реальные. Мошенники отправляют с них небольшие суммы, чтобы поддельные адреса появились в истории транзакций жертвы.
«Злоумышленники специально используют адреса, имитирующие настоящие. Когда пользователь копирует историю переводов, он может случайно выбрать поддельный вариант», — объяснили в Web3 Antivirus, разрабатывающей решения для блокчейн-безопасности.
ScamSniffer уточняет: это создает «искаженную историю транзакций». Жертва видит поддельный перевод с похожим адресом, копирует его и отправляет средства мошеннику.
Ущерб от вредоносных подписей
Помимо краж через поддельные адреса, на этой неделе жертвы фишинговых подписей («одобрить», «увеличить разрешение», «разрешить») потеряли минимум $600 тыс.
Во вторник один пользователь лишился токенов BLOCK и DOLO на $165 тыс., подписав вредоносное разрешение.
«Повторим еще раз: используйте адресную книгу или белый список и всегда проверяйте ПОЛНЫЙ адрес перед отправкой», — предупреждает Web3 Antivirus.
