Специалисты аналитической блокчейн-платформы Bitrace выявили, что масштабы фишинговых атак с нулевым переводом в криптосфере значительно возросли. Например, в сети Tron участники рынка потеряли более 451 млн Tether (USDT).
Фишинг с нулевым переводом — это новая техника мошенничества, которая позволяет злоумышленникам получить доступ к истории транзакций жертвы, подтверждая нулевые транзакции из кошелька пользователя. Для этого им не требуется приватный ключ пользователя, они просто отправляют нулевые транзакции, и их адреса появятся в истории транзакций пользователя.
Часто мошенники используют адреса, похожие на те, на которые жертва ранее отправляла токены. Пользователи криптовалют, попадающиеся на эту уловку, по ошибке копируют и вставляют адрес злоумышленника из своей истории транзакций, устанавливают его в качестве получателя перевода и отправляют ему свои активы.
Помимо $451 млн, потерянных в сети Tron, были и другие сообщения о крупных убытках вследствие фишинга в разных блокчейн-сетях. Недавно в сети Ethereum пользователь кошелька криптовалютной биржи Kraken потерял $4,46 млн, переведя активы на фишинговый адрес.
За день до кражи $4,46 млн инструмент криптотрейдинга None был вынужден прекратить работу после фишинговой атаки. Разработчик None потерял 41,52 эфира (ETH) и 11 7000 токенов NONE на общую сумму $76 500.
Аналогичным образом, известный криптокит потерял $24,23 млн в Ethereum из-за фишинговой атаки, несмотря на его опыт в этой сфере. Этот случай считается одним из самых масштабных в сфере криптофишинга за последнее время.
Тем временем компания-эмитент USDT Tether заморозила USDT на сумму $20 млн, которые пользователь по ошибке отправил фишинговому мошеннику в августе.
