По причине небрежности пользователя было утеряно $68 млн в криптовалюте.

Неизвестный владелец криптовалюты стал жертвой спам-атаки, отправив средства мошенникам. Неизвестный пользователь потерял $68 млн в криптовалюте из-за своего невнимательного поведения и атаки через спам-транзакции. Эту проблему первыми выявили специалисты из Cyvers, после чего ее подтвердил известный в сообществе криптовалют детектив по прозвищу ZachXBT.

Кто-то отправил мошенникам 1155 WBTC (Wrapped Bitcoin, 'обернутый' биткоин для обмена через сеть Ethereum) на сумму более $68 млн по текущему курсу, попав в ловушку спам-атаки, также известной как poisoning («заражение») или dust attack («пылевая атака»).

Суть этой атаки заключается в том, что мелкие или нулевые суммы криптовалюты отправляются на кошелек жертвы с адресов, отличающихся всего на несколько символов от реального адреса, на который жертва часто осуществляет транзакции (например, адрес биржи для депозита или второй кошелек).

Злоумышленники используют специальное программное обеспечение для создания криптокошелька с адресом, первые и последние символы которого совпадают с реальным адресом жертвы, на который она регулярно отправляет средства. Суть атаки заключается в том, что жертва нечаянно копирует адрес с перевода от мошенников и использует его для отправки средств. Визуально сложно заметить разницу в символах, особенно в кошельках с усеченной информацией об адресе. Просмотрев информацию о кошельке жертвы в блокчейн-браузере, можно увидеть, что туда поступали несколько пустых переводов с адресов, очень похожих на тот, что использовалось ранее.

Эксперты отмечают, что это самая крупная потеря, зафиксированная в результате подобной атаки.