Etherscan перестанет показывать переводы токенов с околонулевой стоимостью

phishing-attacks-min
phishing-attacks-min

Блокчейн-обозреватель Etherscan в целях безопасности перестанет по умолчанию показывать переводы токенов с околонулевой стоимостью, которые стали признаком нового вида фишинговых атак.

Для тех, кто хочет видеть подобные транзакции, разработчики рекомендовали отключить соответствующую опцию в настройках.

Команда Etherscan призвала сообщество уведомлять о новых видах фишинговых атак.

Реакция последовала вслед за выявлением экспертом под ником X-explore совместно с журналистом Колином Ву двух новых типов мошенничества, которые привели к суммарным потерям в $8 млн.

В первой схеме злоумышленник уменьшает исходную сумму в десятки или сотни тысяч раз. Затем он пересылает актив жертве через фишинговый кошелек, чтобы пропустить проверку традиционного фишинга токенов с нулевой стоимостью в Etherscan. Таким образом, за счет фактических переводов повышается доверие к адресу.

image-158
Данные: Mirror.

Мошенник запустил 30 000 обращений к смарт-контракту для проведения атак, заплатив 404 ETH (~$727 тысяч) за израсходованный газ. Стоимость токенов в переводах составила ~$40 тысяч, из которых 71% пришлась на USDT.

Жертвами атаки стали 73 290 пользователей. 23 из них перевели на кошелек злоумышленника суммарно $1,2 млн примерно в равной пропорции между USDT и USDC.

image-159
Данные: Mirror.

Эксперты обнаружили, что мошенник связан с аккаунтами на Binance, Coinbase, Kucoin и Kraken, которые могут проанализировать сотрудники платформ. Для вывода средств злоумышленник перевел 130 ETH в Avalanche и затем обратно с конвертацией в USDT и выводом через MEXC.

Во второй схеме мошенник создает фейковые токены с аналогичным именем и записи о передаче пользователю того же количества. Фишинговый кошелек и исходный адрес имеют точно такое же количество цифр в визуализации в браузере с отличием в регистре одной или двух букв в результате проверки контрольной суммы.

image-160
Данные: Mirror.

С 18 марта злоумышленник потратил 158 ETH для осуществления 423 751 подобных атак на 102 553 адресов. Жертвами стали 27 пользователей, которые лишились $6,75 млн в пропорции 60:40% в USDT и USDC.

image-161
Данные: Mirror.

В этом типе атак мошенник использовал Tornado Cash как источник средств и направление для их вывода.

Суммарно вместе с предыдущим схожим по характеру методом новые типы фишинга привели к совокупным потерям пользователей в $32 млн.

«Поскольку трудно отличить реальные транзакции от поддельных, мы рекомендуем не копировать адреса из блокчейн-обозревателя, а проверять их в автономном режиме перед проведением транзакций», — посоветовали эксперты.

Специалисты рекомендовали сверяться с данными в специальном дашборде. Также они предложили создать собственную адресную книгу. 

Напомним, в феврале разработчики некастодиального криптокошелька MetaMask предупредили пользователей о фишинговых атаках через сторонний сервис электронной почты.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK