9 апреля неизвестный лишился $386 000 в USDT, скопировав адрес из истории транзакций. Он оказался поддельным, подброшенным злоумышленниками заранее. Инцидент зафиксировал сервис Web3 Antivirus, он же отследил движение средств.
Атака сработала по такой схеме: мошенники разместили в истории кошелька жертвы адрес-двойник, который совпадал с настоящим лишь по первым и последним символам. Пользователь скопировал не тот адрес и отправил 386 300 USDT злоумышленникам.
Средства прошли через транзитный кошелек и были конвертированы в DAI и ETH. Около $190 000 в DAI до сих пор лежат нетронутыми — кошелек уже получил максимальный токсик-скор в системе Web3 Antivirus. Из 90 эфиров, полученных при обмене, 80 монет все еще остаются без движения. Оставшиеся 10 ETH ушли дальше — предположительно в Tornado Cash.
Читайте также: