Мошенничество на $70 млн.

«Пылевая атака»

Такая мошенническая «пылевая атака» заключается в том, что на криптовалютный адрес «жертвы» пересылаются небольшие суммы с адресов, внешне похожих (отличия в несколько символов внутри адреса) на адреса «регулярных» контрагентов «жертвы». В последующем потерпевший по невнимательности копирует адрес мошенников и отправляет туда свои средства, рассчитывая, что они поступят на нужный адрес.

Общей целью таких атак является получение доступа к конфиденциальным данным пользователей, однако в данном случае атака была направлена непосредственно с целью «ошибочной» отправки средств «жертвой».

Под «пылью» понимаются небольшие суммы, поступающие на адреса пользователей криптовалютных адресов, однако суммы операций обычно настолько малы, что не позволяют даже осуществить с их помощью какую-либо транзакцию. Такие «пылевые атаки» являются достаточно известным и распространенным видом мошенничества, однако «улов» злоумышленников, вероятно, один из самых крупных за всю историю такого рода атак.

Чьи деньги украли

Через день в принадлежности похищенных средств и совершении сделки на подставной адрес мошенников признался создатель токена Pepe (@Pauly0x), который в своей социальной сети сделал об этом отдельный пост. Насколько данное заявление является правдивым, нам предстоит узнать, если получится заблокировать и вернуть средства, похищенные мошенниками.

Анализ движения похищенных средств

03 мая 2024 в 09:17 транзакцией 0x87c6e5d56fea35315ba283de8b6422ad390b6b9d8d399d9b93a9051a3e11bf73 на [адрес потерпевшего] (https://shard.ru/address/0x1e227979f0b5bc691a70deaed2e0f39a6f538fd5/eth/eth) пришла «пылевая транзакция» с адреса.

В этот же день в 10:31 транзакцией 0x3374abc5a9c766ba709651399b6e6162de97ca986abc23f423a9d893c8f5f570 потерпевший со своего адреса отправил мошенникам 1155,28 WBTC на вышеуказанный подменный адрес.

Подменный адрес перенаправил средства на адрес-посредник, после чего они были распределены между 8 новыми адресами. После этого средства через биржу Uniswap были обменяны из монет WBTC на монеты ETH. На момент подготовки материала, похищенные средства перераспределены между несколькими адресами и находятся на хранении на следующих 10 адресах в сети Ethereum:

• 0x943706835942d3f0e9a2bc9ace9daf6973722eb0

• 0x68414dbe49ae09db49f59db44299a3642273e7c7

• 0x02e5ad70386aec6ea2aad0ccd32a9ae6e3a4c86a

• 0x32ea020a7bb80c5892df94c6e491e8914cce2641

• 0x20cc20715954e0097f402e466067b3af40b6df6f

• 0x31c43429cd5f918f19c05287e0bf7588dfce592e

• 0xf14a5e70190d694dd1c25f13b21639b33192a774

• 0xf34527c397bd1d151908e8b1fb51ce4405f61afe

• 0x74c55e1b92c8c69dad85cc552f42731a45c8111a

• 0xcf049aa810cae4c402908e77bbf14710673cda6d

С учетом того, что частные аналитические и детективные компании широко осветили обстоятельства мошенничества, то, скорее всего, крупные «про-государственные» компании дата-аналитики разметили эти адреса как адреса, хранящие похищенные средства. Поэтому наиболее предсказуемый сценарий их вывода – через миксеры или децентрализованные сервисы, однако для начала нужно какое-то время, чтобы средства «отлежались».

Дополнительно нами выявлено, что 03 мая в 16:43 подменный адрес направлял 0,004 ETH на адрес, который, судя по частоте операций и балансу, возможно принадлежит криптосервису, связанному с криптошлюзом Alphapo. Следим за развитием ситуации.

Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками, Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.