Анализ Chainalysis выявил 82 000 кошельков, связанных с мошеннической схемой отравления адресов

Отравление адресов — это, казалось бы, простая мошенническая схема, которая, тем не менее, может затронуть даже опытных пользователей криптовалют. Chainalysis обнаружила до 82 000 кошельков, связанных с кампанией по таргетированию пользователей с крупными балансами. 

Отравление адресов остается одним из самых распространенных, но эффективных видов атак. Публичные блокчейны раскрывают кошельки сtracбалансами, и боты атакуют их, надеясь сочетать технологические атаки с человеческой ошибкой. Отравленные адреса создаются за короткий промежуток времени, но личные потери происходят многократно, как только жертва снова становится активной в блокчейне. За прошедшие сутки был зафиксирован один случай потери в размере 57 000 долларов из-за отравленного адреса, скопированного из истории транзакций. 

🚨💔 42 минуты назад жертва потеряла 57 000 долларов, скопировав неверный адрес из зараженной истории транзакций.

Примечание: Никогда не копируйте адреса из истории транзакций. 🚫📋 pic.twitter.com/ypjn8iMOcO

— Решение NODE GUARD. (@NodeGuard_Pro) 23 октября 2024 г.

Компания Chainalysis trac82 000 кошельков, связанных с попытками отравления адресов путем размещения поддельных токенов нулевой стоимости. Мошенничество с отравлением адресов также похоже на атаку с токенами нулевой стоимости, хотя и с добавлением генерации запутанного адреса. Инструменты для атак с отравленными адресами также распространяются на даркнет-рынках. 

Атака основана на том, что пользователи недостаточно тщательно проверяют свои адреса, вводя похожие цифры в начале и конце адреса. Она также базируется на привычках криптопользователей проверять только первые и последние четыре цифры адреса.

Наиболее распространенные поддельные токены или транзакции с нулевой суммой связаны с USDT, TRX или MATIC, или с поддельными версиями этих токенов. Часть транзакций также копирует ранее использованную сумму, создавая похожую запись в кошельке. Другие отправляют совершенно новые токены в качестве аирдропа .Сам кошелек при таком типе атаки не взламывается, и нет никакого риска для средств при получении транзакций по предоставлению токенов.

Мошенничество с использованием «отравленных адресов» может быть направлено даже на небольшие суммы, но именно этот тип атаки стал причиной одной из крупнейших потерь в 2024 году. С помощью «отравленных адресов» удалось вывести 68 миллионов долларов США из Wrapped BTC (WBTC) с одного кошелька. 

В данном случае мошенник впоследствии вернул средства, заработав 3 миллиона долларов благодаря росту курса BTC на тот момент. Жертва связалась с мошенником через микротранзакции Ethereum , прикрепив к сообщениям соответствующие элементы, что привело к полному возврату средств через три дня. 

Отравленные адреса продолжают распространяться в Ethereum

Масштабное ограбление помогло Chainalysis обнаружить больше поддельных адресов. В общей сложности восемь кошельков были задействованы для запуска поддельных адресов в ходе масштабной кампании. 

В результате анализа Chainalysis было обнаружено в общей сложности 82 031 поддельный адрес, внешне похожий на адреса легитимных контрагентов. Количество вновь созданных поддельных адресов составило около 1% от всех новых кошельков Ethereum , запущенных за аналогичный период времени. 

Сеть поддельных адресов обманула более опытных пользователей, используя для них более крупные балансы кошельков. В общей сложности 2774 кошелька перевели средства на поддельные адреса, присвоив в общей сложности 69,72 млн долларов. На кошельках находилось до 338 000 долларов, хотя на большинстве из них были меньшие суммы — около 1000 долларов. Общим для всех жертв было то, что они, как правило, являлись активными трейдерами и пользователями Ethereum . 

Разветвленная сеть зараженных адресов имела относительно небольшой успех. Из числа целевых кошельков 756 были обнаружены мошенничеством с помощью тестовой транзакции или транзакций на меньшие суммы, менее 100 долларов. Транзакции иногда даже имитировали собственные кошельки жертвы. В этом случае наличие удобочитаемого ENS-адреса могло снизить риск.

Аналогичные кампании проводились и на BinanceBinanceBinance BinanceBinanceBinanceBinance BinanceBinance теперь помечает транзакции с нулевой стоимостью и поддельные адреса. сообщения об отравленных адресах Toncoin (TON), в качестве приманки использовались транзакции с нулевым количеством TON.

Мошенники отмывают деньги через DeFi и биржи

Хотя крупнейшая сумма в 68 миллионов долларов не была эффективно отмыта, меньшие суммы могли быть замаскированы и ликвидированы. Мошенники использовали протоколы DeFi , а затем централизованные биржи для проведения операций tracсредств и обмена первоначальных денег. 

Некоторые из бирж, участвовавших в мошеннической схеме, представляли собой рынки без процедуры KYC в Восточной Европе, где действовали менее строгие правила в отношении происхождения средств. Переводы на биржу были последним этапом после смешивания средств через протоколы DeFi и децентрализованные рынки.

Кампании по размещению средств в кошельках обычно короткие, но могут приносить огромную прибыль. Обозреватели блоков начали помечать поддельные транзакции, поэтому пользователи могут проверять свою историю перед отправкой средств.