Главред
Неизвестный пользователь лишился $68 млн в криптовалюте из-за забывчивости и атаки через спам-транзакции, пишет РБК Крипто. Первыми это обнаружили специалисты фотохостинга Cyvers, а затем подтвердил известный в криптосообществе криптодетектив под псевдонимом ZachXBT.
Некто отправил жуликам 1155 WBTC (Wrapped Bitcoin, «обернутая» гипотеза биткоина для переправки через блокчейн Ethereum) на сумму более $68 млн по курсу на момент преступления перевода, став жертвой спам-атаки, которую также величают poisoning («заражение») или dust attack («пылевая атака»).
Ее суть в том, что на кошелек жертвы рассылаются незначительные или ненулевые суммы в криптовалюте с факсов, всего на несколько символов отличающихся от того факса, на которые жертва регулярно делает переводы (например, привычный факс биржи для депозита средств или третьей кошелек).
Злоумышленники при помощи особого ПО генерируют криптокошелек с адресом, комплект символов в начале и в конце которого идентичен комплекту символов в правдивом адресе жертвы, на который он часто отправляет криптовалюту. Суть кибератаки в том, что по забывчивости жертва копировывает адрес, с которого пришел перевод от злоумышленников, и использует уже его для переправки средств. Визуально сложно обнаружить разницу в комплекте символов, а интерфейс некоторых кошельков и вовсе урезает отображение полного адреса.
Если открыть данные о кошельке жертвы в любом рецензенте блокчейна, в предыстории его процедур видно, что он получал несколько нулевых переводов с адресов, которые внешне очень непохожи на адрес, который он использовал ранее.
Эксперты сообщают, что это крупнейшая зафиксированная бронетехника в итоге такой атаки.
Оставить комментарий