Как опытный аналитик по кибербезопасности, я видел немало случаев мошенничества и атак с использованием криптовалют. Судя по информации, представленной в этой статье, похоже, что мы имеем дело с классическим случаем атаки по отравлению адреса. Злоумышленнику удалось обманом заставить жертву отправить ей обернутые биткойны на сумму 68 миллионов долларов, манипулируя ее восприятием адреса получения.
Человек, обвиненный в проведении атаки на отравленный адрес, в ходе которой он, как сообщается, обманом заставил пользователя перевести Wrapped Bitcoin (WBTC) на сумму 68 миллионов долларов, вернул жертве эфир (ETH) на сумму 153 000 долларов. Это действие выглядит как жест доброй воли. Одновременно в рамках той же транзакции злоумышленник выразил намерение обсудить условия возможного решения и запросил имя пользователя Telegram жертвы для целей связи. Возвращенная стоимость составляет примерно 0,225% от общей суммы предположительно изъятых средств.
Как аналитик данных, изучающий транзакции блокчейна, я столкнулся с интригующим событием 5 мая. Учетная запись с окончанием «8fD5» отправила три сообщения на другую учетную запись «dA6D». Примечательно, что аккаунт «dA6D» ранее получал средства от известного атакующего аккаунта, помеченного на Etherscan как «FakePhishing327990». Эти транзакции прошли через несколько промежуточных счетов, прежде чем достигли «dA6D». Учитывая эту информацию, вполне вероятно, что «dA6D» контролировался злоумышленником во время этих транзакций.
В сообщениях говорилось, что жертва была готова выплатить злоумышленнику десятую часть средств в качестве вознаграждения и отказаться от судебного иска, если злоумышленник вернет оставшиеся 90%.
«Мы оба знаем, что эти средства невозможно очистить. Вас выследят. Мы также оба понимаем, что фраза «спи спокойно» не касалась твоих моральных и этических качеств. Тем не менее, мы официально поддерживаем ваше право на эти 10%. Отправьте 90% обратно. У вас есть 24 часа до 10 утра по всемирному координированному времени 6 мая 2024 года, чтобы принять решение, которое в любом случае изменит вашу жизнь».
9 мая в 11:37 по всемирному координированному времени аккаунт с окончанием 72F1 принял ответные меры, переведя пострадавшей стороне 51 единицу эфира (ETH), что эквивалентно примерно 153 000 долларов США, исходя из текущих рыночных цен. Позже выяснилось, что на этот аккаунт также поступали средства от FakePhishing327990 через несколько учетных записей-посредников, что означает, что злоумышленник также манипулировал им.
В транзакцию ETH, в ходе которой было передано 51 единица, злоумышленник включил сообщение с просьбой: «Пожалуйста, оставьте свой Telegram, и я свяжусь с вами». В 11:43 они попытались улучшить свою грамматику, добавив еще одно сообщение: «Пожалуйста, оставьте свой Telegram, и я с вами свяжусь». [
В ответ жертва опубликовала имя пользователя Telegram, по которому с ней можно связаться.
После того, как подозреваемый, как сообщается, обманом заставил жертву перевести на ее счет 1155 упакованных биткойнов (WBTC), что на тот момент эквивалентно примерно 68 миллионам долларов, начались переговоры посредством вредоносной транзакции, известной как «отравление адреса».
Как исследователь, исследующий записи транзакций в блокчейне, я наткнулся на интригующее наблюдение в 09:17 3 мая. Злоумышленнику удалось использовать смарт-контракт для перевода 0,05 единиц безымянного токена ERC-20 со счета жертвы на свой собственный. . У этого токена не было специального имени на Etherscan, он назывался просто «ERC-20».
Около 10:31 того же дня несчастный человек случайно перевел 1155 WBTC именно на этот адрес. Адрес получателя мог быть обманчиво похож на тот, который жертва ранее использовала для внесения средств на централизованную биржу или для другой цели.
Жертва могла подумать, что этот адрес безопасен, поскольку ранее она перевела на него токены 0,05. Тем не менее, эти токены 0,05 на самом деле были отправлены злоумышленником, создавая ложное чувство безопасности.
Когда киберпреступник отправляет жертвам мошеннические транзакции с ложными адресами отправителя, стремясь создать путаницу, специалисты по безопасности называют эту вредоносную деятельность «атакой с подменой адреса». Чтобы предотвратить досадные ошибки, вызванные такими атаками, эксперты советуют пользователям тщательно проверять адрес отправителя транзакции, прежде чем ее одобрять.
Смотрите также
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Прогноз курса доллара к злотому на 2024
- Виталик Бутерин продал мемкоины на $1,6 млн, обещанные на благотворительность
- Осужденный руководитель FTX Райан Саламе официально находится под стражей
- Что такое шибариум и что это значит для сиба-ину?
- Спотовые биткойн-ETF США получили приток $556 млн в самый крупный день с июня
- Мошенничество с ботами MEV вызвало шумиху вокруг искусственного интеллекта, чтобы вернуться под новым именем, говорит SlowMist
- Крипто-бизнес: 10 лет стремительного роста Tether, связи с США, европейские препятствия
- Предполагаемый крипто-мошенник скрывается после подделки браслета на лодыжке
- Что будет с Celestia: прогнозы цен на криптовалюту TIA
2024-05-09 21:23