Сегодня стало известно, что пользователь потерял 49 999 950 USDT, отправив средства на мошеннический адрес из-за ошибки при копировании данных из зараженной истории транзакций.
Стоит отметить, что схема атаки строится на подмене: в списке операций жертвы появляются адреса, визуально почти неотличимые от настоящих.
Сначала инвестор перевел пробную сумму — 50 USDT — на корректный кошелек. Спустя несколько минут он отправил основной перевод, скопировав адрес уже из истории, в которую злоумышленник предварительно внедрил транзакцию на 0,005 USDT. Адрес атакующего оказался достаточно похож на оригинальный — совпадали первые три и последние четыре символа, что и ввело пользователя в заблуждение.
Ончейн-данные показывают, что кошелек пострадавшего активно использовался на протяжении двух лет преимущественно для операций с USDT. Незадолго до инцидента средства были выведены с криптобиржи Binance.
После получения денег злоумышленник обменял их на Ethereum, распределил между несколькими адресами и частично направил в криптомиксер Tornado Cash.