«Пылевая атака»
Такая мошенническая «пылевая атака» заключается в том, что на криптовалютный адрес «жертвы» пересылаются небольшие суммы с адресов, внешне похожих (отличия в несколько символов внутри адреса) на адреса «регулярных» контрагентов «жертвы». В последующем потерпевший по невнимательности копирует адрес мошенников и отправляет туда свои средства, рассчитывая, что они поступят на нужный адрес.
Общей целью таких атак является получение доступа к конфиденциальным данным пользователей, однако в данном случае атака была направлена непосредственно с целью «ошибочной» отправки средств «жертвой».
Под «пылью» понимаются небольшие суммы, поступающие на адреса пользователей криптовалютных адресов, однако суммы операций обычно настолько малы, что не позволяют даже осуществить с их помощью какую-либо транзакцию. Такие «пылевые атаки» являются достаточно известным и распространенным видом мошенничества, однако «улов» злоумышленников, вероятно, один из самых крупных за всю историю такого рода атак.
Чьи деньги украли
Через день в принадлежности похищенных средств и совершении сделки на подставной адрес мошенников признался создатель токена Pepe (@Pauly0x), который в своей социальной сети сделал об этом отдельный пост. Насколько данное заявление является правдивым, нам предстоит узнать, если получится заблокировать и вернуть средства, похищенные мошенниками.
Анализ движения похищенных средств
03 мая 2024 в 09:17 транзакцией 0x87c6e5d56fea35315ba283de8b6422ad390b6b9d8d399d9b93a9051a3e11bf73 на [адрес потерпевшего] (https://shard.ru/address/0x1e227979f0b5bc691a70deaed2e0f39a6f538fd5/eth/eth) пришла «пылевая транзакция» с адреса.
В этот же день в 10:31 транзакцией 0x3374abc5a9c766ba709651399b6e6162de97ca986abc23f423a9d893c8f5f570 потерпевший со своего адреса отправил мошенникам 1155,28 WBTC на вышеуказанный подменный адрес.
Подменный адрес перенаправил средства на адрес-посредник, после чего они были распределены между 8 новыми адресами. После этого средства через биржу Uniswap были обменяны из монет WBTC на монеты ETH. На момент подготовки материала, похищенные средства перераспределены между несколькими адресами и находятся на хранении на следующих 10 адресах в сети Ethereum:
С учетом того, что частные аналитические и детективные компании широко осветили обстоятельства мошенничества, то, скорее всего, крупные «про-государственные» компании дата-аналитики разметили эти адреса как адреса, хранящие похищенные средства. Поэтому наиболее предсказуемый сценарий их вывода – через миксеры или децентрализованные сервисы, однако для начала нужно какое-то время, чтобы средства «отлежались».
Дополнительно нами выявлено, что 03 мая в 16:43 подменный адрес направлял 0,004 ETH на адрес, который, судя по частоте операций и балансу, возможно принадлежит криптосервису, связанному с криптошлюзом Alphapo. Следим за развитием ситуации.
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками, Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.