Крупный владелец криптовалюты Ethereum потерял большую сумму цифровых активов из-за мошеннической схемы, направленной на подмену адресов кошельков.
Об инциденте сообщили аналитики сервиса мониторинга Web3‑безопасности Cyvers Alerts. Злоумышленники использовали метод address poisoning («отравления» адреса), при котором жертве отправляется минимальная сумма с поддельного кошелька, визуально похожего на настоящий. В результате пользователь случайно копирует вредоносный адрес при следующем переводе.
Изображение - ChatGPT
Атаки такого рода становятся все более распространенными, так как мошенники активно эксплуатируют человеческий фактор и особенности отображения адресов в кошельках.
Эксперты отмечают, что подобные схемы сложно отследить, поскольку они не требуют взлома систем безопасности. Достаточно ошибки пользователя при вводе данных.
Аналитики рекомендуют владельцам крупных активов применять мультиподпись и внимательно проверять адреса перед подтверждением перевода.