50705
DeFi новинки и Альфа каждый день. Ru-channel for deep researches of the fresh defi projects. DM по обучению: @paulcr2009 @Alexey_CR
Незадачливый юзер отправил $2.03М USDC на фишинговый адрес
Распространенный вектор атаки на кошельки в сети эфириум - zero mimic transfer.
Суть этого типа фишинга: после того, как вы отправили с кошелька транзакцию на «истинный адрес» злоумышленник создает адрес, имеющий схожее начало и конец, как у вашего «истинного» адреса.
В силу того, что обозреватели блокчейна не пишут полный адрес, а только первых и последних 8 цифр адреса, злоумышленники рассылают фишинговый адреса, чтобы в спешке юзер скопировал неправильный адрес и отправил им по ошибке средства.
Так и здесь:
Юзернейм с адресом 0x081714d70d61d80b078ef0dc88022e08dd53236e отправил тестовых 10 USDC на кошелек: 0x74C32c...8450E1cA, получил следом 3 скам транзакции с фишинговых адресов и отправил 2 030 000 USDC на один из таких фишинговых адресов.
Адрес юзернейма:
https://etherscan.io/address/0x081714d70d61d80b078ef0dc88022e08dd53236e#tokentxns
Адрес фишера:
https://etherscan.io/address/0x74c9bdbea7eaf3d78f13faa71cae94d38560e1ca
Хакер разменял полученную прибыль на 1200 ETH и уже разослал дивиденды своим подельникам.