Вот как мошенники улучшили свою тактику в атаках по отравлению адресов

Мошенники вывели свою тактику на новый уровень и теперь используют реальные средства для атак по отравлению адресов.

Недавний инцидент, когда жертва потеряла почти 50 тысяч долларов, был раскрыт благодаря публикации на X Cyvers Alerts, платформы, посвященной повышению осведомленности об онлайн-угрозах.

Криптовалютные пользователи, ориентированные на реальный ETH

В первом сообщении предупреждалось о новом фишинговом мошенничестве, нацеленном на пользователей криптовалюты, и говорилось: «Остерегайтесь нового фишингового мошенничества, нацеленного на #пользователей криптовалюты! Мошенники теперь отправляют настоящие $ETH, чтобы обмануть вас».

🚨ВНИМАНИЕ🚨Остерегайтесь новой фишинговой аферы, нацеленной на пользователей #crypto! Мошенники теперь отправляют реальные $ETH, чтобы обмануть вас. 🕵️‍♂️

Они ожидают, что вы случайно скопируете мошеннический адрес. Подобно отравлению адресов, они также могут отправлять фальшивые доллары США. Если вы отправите средства на неправильный адрес, вы… pic.Twitter.com/8EKxixgVTG

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 15 января 2024 г.

Далее было подчеркнуто, что эти злоумышленники полагаются на то, что пользователи ошибочно копируют мошеннический адрес – тактика, аналогичная отравлению адреса. Эти мошенники также могут отправлять поддельные токены Tether (USDT), обманом заставляя пользователей отправлять средства на неправильный адрес и становясь жертвами мошенничества.

В последующем сообщении Cyvers Alerts указала на случай такого мошенничества. Жертва стала жертвой после получения незначительного количества Ethereum в ходе тестовой транзакции.

Без их ведома мошенник поместил их поддельный адрес в историю транзакций жертвы. Впоследствии жертва скопировала адрес мошенника и отправила 17 ETH на сумму $47,6 тыс., что привело к значительным финансовым потерям.

Пользователь теряет 1 миллион долларов США

Другой пользователь X по имени Catakor рассказал о недавнем аналогичном инциденте, когда пользователь потерял миллион долларов США. В ветке они рассказали, как пользователь получил миллион со своего счета Kraken и провел «пробный депозит», чтобы подтвердить, что средства поступили на правильный счет.

Однако мошенник организовал фиктивный перевод USDT из кошелька пользователя на адрес, очень похожий на адрес, связанный с учетной записью Kraken. Затем пользователь по незнанию скопировал последнюю «отправленную» транзакцию, в результате чего он потерял до миллиона долларов США. Затем мошенник быстро конвертировал украденные USDT в ETH и перевел их в другой кошелек, где они сейчас хранятся.

Подделка адресов — это мошенничество, целью которого является распространенная практика копирования и вставки адресов кошельков при транзакциях с криптовалютой. Мошенник использует генератор «тщеславных» адресов, чтобы создать адрес, очень похожий на адрес жертвы, и отправляет транзакцию незначительной стоимости с этого фальшивого аккаунта. Если жертва случайно вставляет адрес мошенника, в конечном итоге она отправляет средства мошеннику, а не предполагаемому получателю.