Двойная фишинговая атака лишила криптоинвестора $2,5 млн

Атака была проведена с использованием метода «нулевого перевода», одной из форм ончейн-фишинга. Метод заключается в том, что злоумышленники отправляют жертве транзакцию с нулевой суммой, которая отображается в истории операций. Это создает иллюзию легитимности адреса мошенника, а пользователь, полагаясь на историю операций, может случайно скопировать и использовать адрес злоумышленника для реального перевода средств.

В описанном Cyvers случае мошенник использовал адрес, схожий с настоящим, что и ввело жертву в заблуждение. Жертва сначала отправила 843 000 USDT на адрес мошенника, а спустя всего три часа, не осознавая обмана, перевела еще 1,75 млн USDT тому же злоумышленнику — при этом общая сумма убытков составила около 2,6 млн USDT.

Согласно исследованию, проведенному с 1 июля 2022 года по 30 июня 2024 года, на блокчейнах BNB Chain и Ethereum было зафиксировано более 270 млн атак методом «нулевого перевода». Из них около 6000 оказались успешными, что привело к совокупным убыткам пользователей на сумму свыше $83 млн.

Ранее пользователи криптобиржи Gemini пожаловались на мошенников, рассылающих письма о банкротстве торговой площадки. Злоумышленники призывали пользователей «защитить свои средства» и предоставляли фишинговые ссылки.