Управление по борьбе с наркотиками потеряло криптовалюту на 55 тысяч долларов из-за находчивого хакера. Как он украл деньги?

Опубликовано | Опубликовано admin
AliExpress WW

Дмитрий Кузюк

Управление по борьбе с наркотиками США (DEA) потеряло эквивалент 55 тысяч долларов в криптовалютах ранее в этом году, о чём стало известно накануне. Причиной этого стала так называемая атака «отравления адреса», в ходе которой пропали 55 тысяч токенов стейблкоина USDT. Свою роль также сыграла невнимательность сотрудников DEA, занимавшихся проведением транзакций с монетами. Рассказываем подробнее об инциденте.

Управление по борьбе с наркотиками потеряло криптовалюту на 55 тысяч долларов из-за находчивого хакера. Как он украл деньги?

Как теряют криптовалюты в больших объёмах

В мае 2023 года Управление по борьбе с наркотиками США конфисковало более 500 тысяч долларов в крипте с двух счетов криптобиржи Binance. Как отмечают источники Cointelegraph, связанные с ними подозреваемые занимались отмыванием денег и продажей наркотиков. При этом конфискация монет стала следствием трёхлетнего расследования деятельности преступной группировки.

Монеты были перемещены на аппаратные кошельки Trezor в распоряжении силовиков. Следующий шаг в стандартной процедуре конфискации активов – передача части суммы на адрес Службы маршалов США. Сотрудники Управления по борьбе с наркотиками США протестировали перевод, отправив сначала около 45 USDT на нужный кошелёк. Транзакция в блокчейне была замечена мошенником — и атака началась.

Управление по борьбе с наркотиками потеряло криптовалюту на 55 тысяч долларов из-за находчивого хакера. Как он украл деньги?

Пример адреса Биткоин-кошелька

Злоумышленник сгенерировал адрес кошелька, у которого первые пять и последние четыре символа оказались такими же, как и у оригинального адреса Службы маршалов США. Затем мошенник отправил небольшую сумму средств на кошелёк Управления по борьбе с наркотиками США, чтобы во входящих отображалась проведённая операция. В этот момент сотрудники ведомства не заметили ничего подозрительного.

Адреса криптокошельков – это длинная комбинация из букв и цифр. Проверять каждый из них долго, поэтому владельцы криптовалют чаще всего не заморачиваются и сверяют лишь первые и последние символы адреса. То есть уловка мошенника оказалась эффективной, поскольку начало и конец адреса совпадали с реальным адресом, с которым взаимодействовали сотрудники ведомства. В целом подобная разновидность атаки называется «отравлением адреса».

Убедившись в проведении тестовой транзакции, сотрудники DEA скопировали адрес мошенника из входящих переводов, приняв его за реальный адрес, и отправили туда 55 тысяч USDT. Очевидно, представитель ведомства, который проводил перевод, взял адрес из последней транзакции, поскольку ошибочно видел в ней свою предыдущую транзакцию. Собственно, на это и делают ставку хакеры.

Спустя некоторое время в Службе маршалов заметили недостаток средств и уведомили членов Управления по борьбе с наркотиками об инциденте. В ответ ведомство обратилось к Tether, которая выпускает стейблкоин USDT, с просьбой заморозить монеты на кошельке злоумышленника. Однако было уже поздно – тот успел обменять их на ETH и BTC, а затем вывести на другие кошельки.

? БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Сейчас DEA совместно с ФБР проводит расследование инцидента. Всё, что удалось обнаружить на данный момент – это два счёта Binance, с которых производилась оплата за газ для кошелька злоумышленника, использовавшего для регистрации на бирже два адреса электронной почты Gmail. Хватит ли этого для определения реальной личности хакера и его задержания — покажет время.

Управление по борьбе с наркотиками потеряло криптовалюту на 55 тысяч долларов из-за находчивого хакера. Как он украл деньги?

Etherscan уже начал бороться с подобными атаками, помечая адреса мошенников в обозревателе блокчейна

Отметим, что порой мошенникам удаётся украсть таким способом куда больше денег. Здесь вспоминает случай от начала августа, когда хакер аналогичным образом смог получить 20 миллионов долларов от анонимного богатого инвестора. Последний также самостоятельно отправил монеты на адрес, напоминающий настоящую комбинацию, с которой уже взаимодействовал держатель капитала.

Получается, что мошенник использовал специальное программное обеспечение для генерации похожего адреса, у которого были аналогичные символы в начале и в конце. Затем он отправил небольшую транзакцию жертве и начал ждать. Расчёт делался на то, что инвестор решит повторить операцию, скопирует адрес из списка последних транзакций и не заметит отличий в адресах.

В данном случае правильным адресом была комбинация 0xa7b4bac8f0f9692e56750aefb5f6cb5516e90570, тогда как мошенник владел адресом 0xa7bf48749d2e4aa29e3209879956b9baa9e90570. Обратите внимание, что начало и конец этих адресов совпадают, поэтому купиться на трюк — особенно с учётом высокой скорости его проведения — действительно было более чем реально.

Управление по борьбе с наркотиками потеряло криптовалюту на 55 тысяч долларов из-за находчивого хакера. Как он украл деньги?

Результат успешной атаки отравления адреса в сети Эфириума, которая закончилась временной потерей 20 миллионов USDT

В итоге жертва действительно перевела 20 миллионов USDT мошеннику. Это видно по выписке из обозревателя блокчейнов под названием Etherscan. Причём соответствующий адрес скамера уже помечен как «Fake_Phishing185618», что в дальнейшем позволит другим пользователям не купиться на этот фокус.

Здесь заметно, что пользователь сначала отправил 20 миллионов USDT на правильный адрес, а затем перевёл эквивалентную сумму на адрес скамера. К тому же он вышел на связь с представителями Tether, благодаря чему потерянные деньги заморозили. Ну а реальный владелец монет получил соответствующий эквивалент криптоактива.

Защититься от этой разновидности атаки реально. Для этого не нужно копировать адреса из истории транзакций, а также нужно тщательно сверять комбинации, на которые уходят переводы. В идеале стоит использовать для этого аппаратные кошельки, экран которых не подключён к интернету и поэтому не может быть взломан дистанционно.

Управление по борьбе с наркотиками потеряло криптовалюту на 55 тысяч долларов из-за находчивого хакера. Как он украл деньги?

Аппаратный кошелёк Ledger Nano X

Ситуация наглядно показывает, насколько находчивыми сегодня являются криптовалютные хакеры. Более того, в этом случае держателей монет не спасло даже использование аппаратных кошельков, которые традиционно лучше защищают криптоактивы от дистанционных взломов. Так что здесь остаётся внимательно следить за используемыми адресами и вдобавок не копировать их из истории переводов.

Ещё больше интересного ищите в нашем крипточате бывших богачей. Там обсуждаем и другие важные события, которые так или иначе сказываются на настроениях в мире цифровых активов.

Управление по борьбе с наркотиками потеряло криптовалюту на 55 тысяч долларов из-за находчивого хакера. Как он украл деньги?

  • # Scam 533
  • # Tether 182
  • # Альткоин 3469
  • # Блокчейн 5663
  • # Криптовалюта 9418
  • # Хакер 597

Наши соцсети

  • Канал с новостями
  • Чат о криптовалютах
  • Чат о железе и майнинге

Управление по борьбе с наркотиками потеряло криптовалюту на 55 тысяч долларов из-за находчивого хакера. Как он украл деньги?

Нашмайнинг-пул

  • Ферм онлайн —
  • Майнеров онлайн —

Управление по борьбе с наркотиками потеряло криптовалюту на 55 тысяч долларов из-за находчивого хакера. Как он украл деньги?

Управление по борьбе с наркотиками потеряло криптовалюту на 55 тысяч долларов из-за находчивого хакера. Как он украл деньги?

Новости по теме

Управление по борьбе с наркотиками потеряло криптовалюту на 55 тысяч долларов из-за находчивого хакера. Как он украл деньги?

Февраль для 2Miners: обновления нод и халвинг вознаграждений в сети Flux

Управление по борьбе с наркотиками потеряло криптовалюту на 55 тысяч долларов из-за находчивого хакера. Как он украл деньги?

Октябрь для 2Miners: рекордные награды в ETHW и снижение вознаграждения в сети Ergo Лонгриды для вас Компания Yuga Labs приобрела права на NFT-коллекции CryptoPunks и Meebits. Что это даст инвесторам? Дмитрий Кузюк

Компания Yuga Labs, которая занималась разработкой одной из самых известных NFT-коллекций под названием Bored Ape Yacht Club или BAYC, анонсировала приобретение прав на интеллектуальную собственность NFT-коллекций CryptoPunks и Meebits от студии разработки Larva Labs. Это означает, что Yuga Labs предоставит полную коммерческую лицензию владельцам экземпляров CryptoPunks и Meebits. Рассказываем о происходящем и его важности подробнее.

Управление по борьбе с наркотиками потеряло криптовалюту на 55 тысяч долларов из-за находчивого хакера. Как он украл деньги?

Компаниям действительно нужен блокчейн, но он вряд ли заменит централизацию Валик Ткач

Новостное агентство Bloomberg процитировало недавнее сообщение CB Insights, в котором говорится о спаде инвестиций в блокчейн-стартапы в 2019 году на 60 процентов – до 1.6 миллиарда долларов. Но в то же время крупные компании, включая Microsoft, Walmart, IBM и Samsung, либо реализовали собственные блокчейны, либо вступили в партнёрство для использования технологии. По иронии судьбы ряд банков, которых блокчейн в идеале должен был потеснить, также разработали собственные блокчейны. Что произошло? Почему публичные блокчейны с истинным духом децентрализации выходят из игры, тогда как прежние противники превратились в сторонников технологии?

Большинством ERC-20 токенов владеет очень малая доля инвесторов Дмитрий Кузюк

Тысячи блокчейн-проектов должны были создать полноценные экосистемы для решения реальных мировых проблем. По крайней мере, в этом нас пытались убедить их создатели. В реальности же почти все альткоины оказались бесполезными, хоть они и имеют экономическую ценность среди криптоэнтузиастов. При этом распределение средств среди холдеров альтов тоже далеко не самое справедливое. Разберёмся, что здесь не так.

Источник: 2bitcoins.ru

AliExpress WW
Опубликовано в BTC

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *