► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости
Детали
Владелец кошелька сначала отправил тестовую транзакцию на сумму $50, чтобы убедиться в правильности адреса получателя. Это стандартная практика безопасности при переводе крупных сумм.
Однако мошенники, которые мониторили сеть, мгновенно отреагировали на это действие. В течение нескольких минут они создали криптовалютный кошелек, адрес которого визуально напоминал адрес настоящего получателя (совпадали первые и последние символы). После этого хакеры отправили на кошелек жертвы микротранзакцию, чтобы их фейковый адрес появился в истории операций пользователя.
Цена одного клика
Когда пользователь решил перевести основную сумму — $49 999 950 в USDT — он допустил фатальную ошибку. Вместо того, чтобы скопировать адрес из надежного источника, он просто скопировал его из истории последних транзакций в своем кошельке.
Поскольку большинство криптокошельков для удобства сокращают длинные адреса, показывая только начало и конец (например, 0×123…ABC), жертва не заметила подмены. Средства ушли на кошелек мошенника.
Ультиматум и попытка вернуть деньги
По данным блокчейн-аналитиков, похищенные средства были быстро конвертированы в эфир (ETH) и пропущены через миксер Tornado Cash — сервис, который позволяет запутать следы транзакций и который находится под санкциями США.
Пострадавший пользователь отправил хакеру сообщение непосредственно в блокчейне. Он выдвинул ультиматум: вернуть 98% средств в течение 48 часов.
- Предложение: Жертва позволяет оставить хакеру $1 млн в качестве вознаграждения за обнаружение уязвимости.
- Угроза: В случае отказа пострадавший обещает привлечь международные правоохранительные органы и начать уголовное преследование.
Почему кошельки сокращают адреса
Адрес в сети Ethereum или совместимых сетях (где и ходят USDT) состоит из 42 шестнадцатеричных символов. Это длинная строка, которую невозможно запомнить (например: 0xd8dA6BF26964aF9D7eEd9e03E53415D37aA96045).
Дизайнеры интерфейсов криптокошельков (Metamask, Trust Wallet