Чанпэн Чжао рассказал о предотвращении биржей атаки на пользователя методом «нулевого перевода»
Пользователь по ошибке отправил злоумышленнику 20 млн долларов в USDT
03.08.2023 - 12:30
1533
3 мин
0
Что произошло? Глава Binance Чанпэн Чжао рассказал о неудачной попытке мошенника совершить атаку методом «нулевого перевода» на одного из пользователей биржи. Представители платформы обнаружили подозрительную транзакцию на сумму 20 млн стейблкоинов USDT сразу после ее завершения и запросили заморозку активов у компании-эмитента Tether.
Что еще известно? Чжао отметил, что возврат средств потребует времени и обращения с заявлением в полицию, «но они по крайней мере не уйдут мошенникам». Глава биржи подчеркнул, что оперативная реакция является ключевым фактором для успешного восстановления средств после подобных атак.
Рассказывая об атаке «нулевого перевода» Чжао отметил, что мошенники в настоящий момент могут генерировать адреса, начальные и конечные символы которых идентичны уже существующим. При этом многие сервисы криптокошельков оставляют видимыми только эти части, скрывая середину длинного адреса, чтобы интерфейс приложений выглядел лучше.
В ходе такой атаки злоумышленник при помощи смарт-контракта может осуществить нулевой перевод с кошелька пользователя на собственный адрес, который будет похож на тот, с которым кошелек потенциальной жертвы уже взаимодействовал ранее. Таким образом адрес злоумышленника появляется в истории кошелька жертвы.
В результате, когда пользователю вновь понадобится перевести средства на знакомый адрес, средства могут уйти мошеннику с похожим адресом. Чжао отмечает, что такую ошибку при осуществлении крупного перевода на Binance допустил очень опытный пользователь.
Как отметили специалисты компании в сфере кибербезопасности PeckShield, Tether уже добавила адрес злоумышленника в черный список.
По данным отчета аналитической компании Chainalysis, в первой половине 2023 года ущерб от действий мошенников и хакеров в сфере криптовалют составил 2,5 млрд долларов — это на 65% меньше, чем в аналогичном периоде прошлого года.
Полезный материал?
Происшествия
Компания связывает инцидент с компрометацией приватного ключа сервисного кошелька, а не со взломом смарт-контрактов.
22 мая 2026 г.
Происшествия
После инцидента проект временно остановил торговые операции и работу узлов.
15 мая 2026 г.
Происшествия
Пользователь безуспешно подбирал пароль несколько недель, пока ИИ не помог найти старую резервную копию кошелька
14 мая 2026 г.
Крипторегулирование
Власти вводят обязательную регистрацию для компаний, работающих с трансграничными криптопереводами
8 мая 2026 г.
Происшествия
По данным Blockaid, за атакой может стоять хакер, ранее взломавший 1inch Fusion V1.
7 мая 2026 г.
Происшествия
Злоумышленник получил административный доступ и изменил контракты, чтобы вывести средства пользователей.
30 апр. 2026 г.
Курсы криптовалют
-
Bitcoin
$63 811
BTC
-5.02%
-
Ethereum
$2 551.16
ETH
+3.56%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Ripple
$1.17
XRP
-5.64%
-
TRON
$0.160134
TRX
-1.59%
-
Dogecoin
$0.089275
DOGE
-5.09%
-
Zcash
$570.71
ZEC
-7.7%
-
Cardano
$0.196207
ADA
-9.69%
-
Stellar XLM
$0.20941
XLM
-8.91%
-
Polkadot
$3.32
DOT
+5.27%