В начале этого года Управление по борьбе с наркотиками США (DEA), отвечающее за соблюдение законов о наркотиках в стране, потеряло 55 тыс. долл. в конфискованных Tether (USDT) от рук мошенника.

Forbes сообщил 24 августа, что в мае в рамках многолетнего расследования агентство изъяло USDT на сумму более 500 тыс. долл. с двух счетов Binance, которые подозревались в отмывании денег, полученных от продажи наркотиков.

Согласно ордеру на обыск, с которым ознакомился Forbes, средства были помещены в криптокошельки Trezor, контролируемые Управлением по борьбе с наркотиками, и надежно хранились. В рамках стандартной процедуры конфискации DEA направило тестовую сумму USDT стоимостью чуть более $45 в Службу маршалов США.

Ищейка на цепи засек транзакцию и быстро создал криптокошелек с теми же первыми пятью и последними четырьмя символами учетной записи Marshals - так называемая тактика мошенничества, известная как "отравление адреса".

Мошенник отправлял токен в кошелек DEA таким образом, чтобы поддельный адрес отображался как недавняя транзакция, и таким образом обманывал владельца, заставляя его случайно перевести средства на неправильный адрес.

Я чуть не стал жертвой мошенничества, связанного с отравлением адреса.

Сразу после первого отправил кому-то второй tx, но поленился и просто вставил его адрес из истории транзакций.

Ага, скопировал адрес poison tx.

Перед самым подтверждением @Rabby_io сообщил мне, что я никогда... pic.Twitter.com/XlHPTs8PZy

- N̴̡̩̠̻̩͜͝a̴͍͙̫̹̅u̶̼̠̭͐̂͘h̷͇̻̭̚c̴͉͈̎̂̅͗̉̈́̆͑̍̀ (@nauhcner) 18 апреля 2023 г.

Эта тактика сработала против агента DEA, который отправил мошеннику более 55 тыс. долл.

К тому времени, когда маршалы заметили это и сообщили в DEA, которое, в свою очередь, попросило Tether заморозить средства, было уже слишком поздно.

USDT уже были обменены на Ether (ETH) и Bitcoin (BTC), а затем переведены на различные криптовалютные кошельки.

DEA вместе с ФБР ведут расследование инцидента и пока не могут установить, кто стоит за нападением. Пока удалось найти только два счета Binance, с которых оплачивались услуги по заправке кошелька злоумышленника, который использовал для регистрации два адреса электронной почты Gmail.

Есть надежда, что Google располагает некоторой информацией, которая может быть использована для установления владельца учетных записей Gmail.

DEA не сразу ответило на просьбу о комментарии.

Журнал: $3,4 млрд биткойнов в жестянке из-под попкорна - история хакера Silk Road

Источник