Чанпэн Чжао рассказал о предотвращении биржей атаки на пользователя методом «нулевого перевода»
This article has not been translated yet.
Пользователь по ошибке отправил злоумышленнику 20 млн долларов в USDT
03.08.2023 - 12:30
1534
3 min
0
Что произошло? Глава Binance Чанпэн Чжао рассказал о неудачной попытке мошенника совершить атаку методом «нулевого перевода» на одного из пользователей биржи. Представители платформы обнаружили подозрительную транзакцию на сумму 20 млн стейблкоинов USDT сразу после ее завершения и запросили заморозку активов у компании-эмитента Tether.
Что еще известно? Чжао отметил, что возврат средств потребует времени и обращения с заявлением в полицию, «но они по крайней мере не уйдут мошенникам». Глава биржи подчеркнул, что оперативная реакция является ключевым фактором для успешного восстановления средств после подобных атак.
Рассказывая об атаке «нулевого перевода» Чжао отметил, что мошенники в настоящий момент могут генерировать адреса, начальные и конечные символы которых идентичны уже существующим. При этом многие сервисы криптокошельков оставляют видимыми только эти части, скрывая середину длинного адреса, чтобы интерфейс приложений выглядел лучше.
В ходе такой атаки злоумышленник при помощи смарт-контракта может осуществить нулевой перевод с кошелька пользователя на собственный адрес, который будет похож на тот, с которым кошелек потенциальной жертвы уже взаимодействовал ранее. Таким образом адрес злоумышленника появляется в истории кошелька жертвы.
В результате, когда пользователю вновь понадобится перевести средства на знакомый адрес, средства могут уйти мошеннику с похожим адресом. Чжао отмечает, что такую ошибку при осуществлении крупного перевода на Binance допустил очень опытный пользователь.
Как отметили специалисты компании в сфере кибербезопасности PeckShield, Tether уже добавила адрес злоумышленника в черный список.
По данным отчета аналитической компании Chainalysis, в первой половине 2023 года ущерб от действий мошенников и хакеров в сфере криптовалют составил 2,5 млрд долларов — это на 65% меньше, чем в аналогичном периоде прошлого года.
Useful material?
Telegram 
Twitter Incidents
The company is linking the incident to a compromised private key on a service wallet, rather than a smart contract exploit
May 22, 2026
Incidents
Following the incident, the project temporarily halted trading operations and node activity.
May 15, 2026
Incidents
The user spent weeks unsuccessfully trying to guess the password until Claude helped find an old wallet backup file
May 14, 2026
Crypto regulations
Authorities are introducing mandatory registration for companies handling cross-border crypto transactions
May 8, 2026
Incidents
According to Blockaid, the attack may have been carried out by the same hacker behind the 1inch Fusion V1 exploit.
May 7, 2026
Incidents
The attacker gained administrative access and altered contracts to drain user funds
Apr 30, 2026
Cryptocurrency rates
-
Bitcoin
$63 811
BTC
-5.02%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.17
XRP
-5.64%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.089275
DOGE
-5.09%
-
Zcash
$570.71
ZEC
-7.7%
-
Cardano
$0.196207
ADA
-9.69%
-
Stellar XLM
$0.20941
XLM
-8.91%
-
Polkadot
$3.32
DOT
+5.27%