Что произошло? Глава Binance Чанпэн Чжао рассказал о неудачной попытке мошенника совершить атаку методом «нулевого перевода» на одного из пользователей биржи. Представители платформы обнаружили подозрительную транзакцию на сумму 20 млн стейблкоинов USDT сразу после ее завершения и запросили заморозку активов у компании-эмитента Tether.
Что еще известно? Чжао отметил, что возврат средств потребует времени и обращения с заявлением в полицию, «но они по крайней мере не уйдут мошенникам». Глава биржи подчеркнул, что оперативная реакция является ключевым фактором для успешного восстановления средств после подобных атак.
Источник: Twitter.com
Рассказывая об атаке «нулевого перевода» Чжао отметил, что мошенники в настоящий момент могут генерировать адреса, начальные и конечные символы которых идентичны уже существующим. При этом многие сервисы криптокошельков оставляют видимыми только эти части, скрывая середину длинного адреса, чтобы интерфейс приложений выглядел лучше.
В ходе такой атаки злоумышленник при помощи смарт-контракта может осуществить нулевой перевод с кошелька пользователя на собственный адрес, который будет похож на тот, с которым кошелек потенциальной жертвы уже взаимодействовал ранее. Таким образом адрес злоумышленника появляется в истории кошелька жертвы.
В результате, когда пользователю вновь понадобится перевести средства на знакомый адрес, средства могут уйти мошеннику с похожим адресом. Чжао отмечает, что такую ошибку при осуществлении крупного перевода на Binance допустил очень опытный пользователь.
Как отметили специалисты компании в сфере кибербезопасности PeckShield, Tether уже добавила адрес злоумышленника в черный список.
Источник: Twitter.com
По данным отчета аналитической компании Chainalysis, в первой половине 2023 года ущерб от действий мошенников и хакеров в сфере криптовалют составил 2,5 млрд долларов — это на 65% меньше, чем в аналогичном периоде прошлого года.