Чанпэн Чжао рассказал о предотвращении биржей атаки на пользователя методом «нулевого перевода»
Пользователь по ошибке отправил злоумышленнику 20 млн долларов в USDT
03.08.2023 - 12:30
1150
3 мин
0
Что произошло? Глава Binance Чанпэн Чжао рассказал о неудачной попытке мошенника совершить атаку методом «нулевого перевода» на одного из пользователей биржи. Представители платформы обнаружили подозрительную транзакцию на сумму 20 млн стейблкоинов USDT сразу после ее завершения и запросили заморозку активов у компании-эмитента Tether.
Что еще известно? Чжао отметил, что возврат средств потребует времени и обращения с заявлением в полицию, «но они по крайней мере не уйдут мошенникам». Глава биржи подчеркнул, что оперативная реакция является ключевым фактором для успешного восстановления средств после подобных атак.
Рассказывая об атаке «нулевого перевода» Чжао отметил, что мошенники в настоящий момент могут генерировать адреса, начальные и конечные символы которых идентичны уже существующим. При этом многие сервисы криптокошельков оставляют видимыми только эти части, скрывая середину длинного адреса, чтобы интерфейс приложений выглядел лучше.
В ходе такой атаки злоумышленник при помощи смарт-контракта может осуществить нулевой перевод с кошелька пользователя на собственный адрес, который будет похож на тот, с которым кошелек потенциальной жертвы уже взаимодействовал ранее. Таким образом адрес злоумышленника появляется в истории кошелька жертвы.
В результате, когда пользователю вновь понадобится перевести средства на знакомый адрес, средства могут уйти мошеннику с похожим адресом. Чжао отмечает, что такую ошибку при осуществлении крупного перевода на Binance допустил очень опытный пользователь.
Как отметили специалисты компании в сфере кибербезопасности PeckShield, Tether уже добавила адрес злоумышленника в черный список.
По данным отчета аналитической компании Chainalysis, в первой половине 2023 года ущерб от действий мошенников и хакеров в сфере криптовалют составил 2,5 млрд долларов — это на 65% меньше, чем в аналогичном периоде прошлого года.
Полезный материал?
Рынки
Из-за дефицита предложения курс актива на премаркете поднимался выше $1000
16 дек. 2024 г.
Происшествия
Сообщения о взломе биржи с призывами выводить активы начали распространяться 13 декабря
13 дек. 2024 г.
Крипторегулирование
Изменения не затронут стейблкоины от эмитента Circle
12 дек. 2024 г.
Крипторегулирование
Платформа запустится после выполнения предварительных условий местного валютного управления
9 дек. 2024 г.
Рынки
Показатель в 1,1 млрд долларов был достигнут после коррекции биткоина
6 дек. 2024 г.
Крипторегулирование
К началу января все открытые позиции и займы местных пользователей будут закрыты и погашены в автоматическом режиме
5 дек. 2024 г.