Кто-то потерял $68 млн в криптовалюте из-за спам-атаки. Как это работает

Неизвестный пользователь лишился $68 млн в криптовалюте из-за невнимательности и атаки через спам-транзакции. Первым это обнаружили эксперты сервиса Cyvers, а затем подтвердил известный в криптосообществе криптодетектив под псевдонимом ZachXBT.

Некто отправил мошенникам 1155 WBTC (Wrapped Bitcoin, «обернутая» версия биткоина для пересылки через блокчейн Ethereum) на сумму более $68 млн по курсу на момент совершения перевода, став жертвой спам-атаки, которую также называют poisoning («заражение») или dust attack («пылевая атака»).

Ее суть в том, что на кошелек жертвы рассылаются незначительные или нулевые суммы в криптовалюте с адресов, всего на несколько символов отличающихся от того адреса, на которые жертва регулярно делает переводы (например, привычный адрес биржи для депозита средств или второй кошелек).

Злоумышленники при помощи специального ПО генерируют криптокошелек с адресом, набор символов в начале и в конце которого идентичен набору символов в достоверном адресе жертвы, на который он часто отправляет криптовалюту. Суть атаки в том, что по невнимательности жертва копирует адрес, с которого пришел перевод от злоумышленников, и использует уже его для отправки средств. Визуально сложно заметить разницу в наборе символов, а интерфейс некоторых кошельков и вовсе урезает отображение полного адреса.

Если открыть данные о кошельке жертвы в любом обозревателе блокчейна, в истории его операций видно что он получал несколько нулевых переводов с адресов, которые внешне очень похожи на адрес, который он использовал ранее.

Эксперты сообщают, что это крупнейшая зафиксированная потеря в результате такой атаки.