Специалисты BlockSec обнаружили новый вид мошенничества

Специалисты сервиса по безопасности блокчейнов BlockSec рассказали о новом виде мошенничества с цифровыми валютами. Эксперты заверили, что обнаружили уникальную фишинговую модель, которая позволяет красть криптовалюты. Они отметили: ранее подобные заявления делали аналитики компании SnowMist, но в ином контексте.

По словам BlockSec, злоумышленники уже заработали примерно $1,4 млн за две недели. Совместно с коллегами из MetaDockTeam они изучили данную проблему и рассказали членам криптосообщества, как избежать финансовых потерь. Дело в том, что мошенники использовали смарт-контракт для создания транзакций на сумму равную 0 и отправляли криптовалюты на адрес потенциальной жертвы.

Зачастую рядовые пользователи, осуществляя переводы, банально копируют адрес кошелька получателя из блокчейн-эксплорера. Тот самый нулевой перевод мошенников позволял вызвать определенную функцию, которая подменяла номера кошельков на адреса хранилищ мошенников. Следовательно, в следующий раз, когда жертва пыталась осуществить перевод, она напрямую копировала адрес из приложения Etherscan или кошелька на который якобы ранее отправляла средства, а он оказывался фишинговым.

MetaDockTeam идентифицировали депозитные адреса бирж, а также мошенников и хакеров, которые пользовались данной схемой. Это нужно для того, чтобы пользователи имели доступ к списку зловредных кошельков и не отправили свои криптовалютные активы на преступные хранилища.

Браузерное расширение от MetaDockTeam позволяет подсвечивать мошеннические адреса при просмотре адресов в Etherscan, чтобы избежать денежных потерь. На данный момент специалисты по безопасности активно следят за этой фишинговой кампанией и обнаружили уже около 38 тысяч фишинговых кошельков.

Ранее эксперты из Slowmist рассказывали об аналогичной преступной схеме, которая была зафиксирована в блокчейн сети TRON (TRX) и принесла серьезные убытки пользователям.