Эксперты из компании Cyvers зафиксировали утечку средств на сумму примерно 2,6 миллиона USDT в результате кибератаки, основанной на методе «спам-транзакций», также известной как address poisoning.
По информации специалистов, хакеры применили переводы с нулевой суммой, чтобы ввести пользователя в заблуждение и вынудить его отправить активы на поддельный адрес.
Согласно разъяснению от Chainalysis, суть address poisoning заключается в следующем: мошенники генерируют адрес, визуально почти не отличимый от того, с которым жертва регулярно проводит операции. Далее они инициируют незначительную транзакцию, благодаря чему фальшивый адрес появляется в истории операций пользователя. Впоследствии жертва, не заметив подвоха, может ошибочно переслать крупную сумму именно на подставной адрес.
Аналитики уточнили, что первая часть средств в размере около 843 тысяч USDT была отправлена на фейковый адрес в начале кибератаки. Спустя примерно три часа пользователь, не заметив подмены, повторно направил еще 1,75 миллиона USDT на тот же самый адрес, доведя общий ущерб до 2,6 миллиона USDT.
Отметим, что в мае 2025 года специалисты по безопасности криптобиржи Binance представили специальный алгоритм, позволяющий находить адреса, замешанные в подобного рода мошенничестве через спам-транзакции.
Источник
Уникальность
