Пользователь лишился 68 млн долларов в криптовалюте из-за невнимательности

Неизвестный пользователь лишился 68 млн долларов в криптовалюте из-за невнимательности и атаки через спам-транзакции. Первыми это обнаружили эксперты сервиса Cyvers, а затем подтвердил известный в криптосообществе криптодетектив под псевдонимом ZachXBT.

Согласно информации, некто отправил мошенникам 1155 WBTC (Wrapped Bitcoin, "обернутая" версия биткоина для пересылки через блокчейн Ethereum) на сумму более 68 млн долларов по курсу на момент совершения перевода, став жертвой спам-атаки, которую также называют poisoning ("заражение") или dust attack ("пылевая атака").

Ее суть в том, что на кошелек жертвы рассылаются незначительные или нулевые суммы в криптовалюте с адресов, всего на несколько символов отличающихся от того адреса, на которые жертва регулярно делает переводы (например, привычный адрес биржи для депозита средств или второй кошелек).

Злоумышленники при помощи специального ПО генерируют криптокошелек с адресом, набор символов в начале и в конце которого идентичен набору символов в достоверном адресе жертвы, куда он часто отправляет криптовалюту.

Суть атаки в том, что по невнимательности жертва копирует адрес, с которого пришел перевод от злоумышленников, и использует уже его для отправки средств. Визуально сложно заметить разницу в наборе символов, а интерфейс некоторых кошельков и вовсе урезает отображение полного адреса.

Источник: РБК