Користувач втратив близько 2,6 млн USDT через підроблену адресу в історії транзакцій. За даними аналітиків Cyvers, інцидент стався внаслідок шахрайської схеми під назвою address poisoning, яка передбачає використання нульових переказів і спам-транзакцій.
Як пояснюють у Chainalysis, механіка атаки полягає в тому, що зловмисник надсилає жертві невелику транзакцію з адреси, яка візуально схожа на знайому або нещодавно використану. Ця адреса з’являється в історії операцій, після чого користувач помилково пересилає на неї велику суму, вважаючи її справжньою.
Перший переказ жертви сягнув приблизно 843 000 USDT. Через менш ніж три години користувач знову переказав кошти на ту ж саму шахрайську адресу — цього разу 1,75 млн USDT. Таким чином, загальні втрати склали приблизно 2,6 млн USDT.
Фахівці закликають користувачів бути уважними під час здійснення транзакцій та не покладатися лише на автозаповнення чи історію переказів. Варто перевіряти адресу одержувача вручну, особливо у разі великих сум.
Раніше видання Crypto News повідомяло, що біржа Deribit попередила користувачів про новий метод шахрайства. Шахраї пропонують жертвам роботу з високою зарплатою, а потім просять встановити шкідливе програмне забезпечення, яке призводить до крадіжки коштів і конфіденційної інформації.
