Чанпэн Чжао рассказал о предотвращении биржей атаки на пользователя методом «нулевого перевода»
This article has not been translated yet.
Пользователь по ошибке отправил злоумышленнику 20 млн долларов в USDT
03.08.2023 - 12:30
973
3 min
0
Что произошло? Глава Binance Чанпэн Чжао рассказал о неудачной попытке мошенника совершить атаку методом «нулевого перевода» на одного из пользователей биржи. Представители платформы обнаружили подозрительную транзакцию на сумму 20 млн стейблкоинов USDT сразу после ее завершения и запросили заморозку активов у компании-эмитента Tether.
Что еще известно? Чжао отметил, что возврат средств потребует времени и обращения с заявлением в полицию, «но они по крайней мере не уйдут мошенникам». Глава биржи подчеркнул, что оперативная реакция является ключевым фактором для успешного восстановления средств после подобных атак.
Рассказывая об атаке «нулевого перевода» Чжао отметил, что мошенники в настоящий момент могут генерировать адреса, начальные и конечные символы которых идентичны уже существующим. При этом многие сервисы криптокошельков оставляют видимыми только эти части, скрывая середину длинного адреса, чтобы интерфейс приложений выглядел лучше.
В ходе такой атаки злоумышленник при помощи смарт-контракта может осуществить нулевой перевод с кошелька пользователя на собственный адрес, который будет похож на тот, с которым кошелек потенциальной жертвы уже взаимодействовал ранее. Таким образом адрес злоумышленника появляется в истории кошелька жертвы.
В результате, когда пользователю вновь понадобится перевести средства на знакомый адрес, средства могут уйти мошеннику с похожим адресом. Чжао отмечает, что такую ошибку при осуществлении крупного перевода на Binance допустил очень опытный пользователь.
Как отметили специалисты компании в сфере кибербезопасности PeckShield, Tether уже добавила адрес злоумышленника в черный список.
По данным отчета аналитической компании Chainalysis, в первой половине 2023 года ущерб от действий мошенников и хакеров в сфере криптовалют составил 2,5 млрд долларов — это на 65% меньше, чем в аналогичном периоде прошлого года.
Useful material?
Technologies
The new mechanism has already made it possible to calculate over tens of millions of fraudulent addresses
May 16, 2024
Incidents
The amount of damage amounted to $25 million in cryptocurrencies
May 16, 2024
Market
FTX customers will be compensated in cash, unlike Mt. Gox and Gemini customers who will receive cryptocurrencies
May 16, 2024
Technologies
It is available to crypto wallet users worldwide as an additional feature
May 15, 2024
Market
The ex-official known for his initiatives to explore the potential of blockchain in the financial system has joined the board of directors of a fintech company
May 14, 2024
Business
Earlier, Brad Garlinghouse claimed apparent harassment of the company by the US authorities
May 14, 2024