block-chain24.com
Bitrace предупреждает о новом типе криптомошенничества, «когда кража осуществляется с помощью проверки передачи платежного QR-кода, по сути, обманывая пользователей, чтобы они авторизовали кошельки для транзакций в пользу хакера».
По словам Bitrace, афера следует определенной схеме. Во-первых, мошенник предлагает пользователю обменять токены по внебиржевому курсу — через перевод с кошелька на кошелек, а не через обмен — и предлагает обменный курс, который превосходит рыночный.
Он также предлагает комиссию, номинированную в токенах Tron (TRX) в обмен на долгосрочное сотрудничество. Чтобы завоевать доверие пользователя, они даже делает небольшую выплату в $USDT, стейблкоине, привязанном к доллару.
Именно тогда мошенник просит пользователя принять участие в «небольшом тесте погашения», который якобы включает возврат $USDT путем сканирования QR-кода. QR-код направляет пользователя на сторонний веб-сайт с просьбой подтвердить «тестовую» транзакцию. Нажатие «подтвердить» крадет авторизацию кошелька пользователя, заявили в Bitrace.
По данным Bitrace, жертвами, по всей видимости, стали не менее 27 владельцев кошельков, в совокупности потерявших около 120 000 $USDT. Атаки происходили в период с 11 по 17 июля, и мошенник использовал один и тот же кошелек в каждом случае.
По данным Bittrace, затем средства были переведены через пять промежуточных адресов на три счета на камбоджийской криптобирже Huione для отмывания денег.
$USDT были переведены через пять адресов на счета на криптобирже Huione. Источник: Bitrace
В 2024 году количество кибератак растет. По данным компании по кибербезопасности Cyvers, общий объем украденных криптовалютных средств в этом году приближается к 1,4 млрд долларов.
Захват контроля доступа — часто в форме фишинговых атак — составили подавляющее большинство украденных средств, около 490 млн долларов только во втором квартале.
«Проверка риска адреса контрагента перед транзакцией имеет решающее значение», — заявила Bitrace, добавив, что компания разрабатывает «инструмент проверки риска в один клик, который поможет пользователям выявлять потенциальные риски, связанные с целевыми адресами».