Криптохакеры перешли на новый уровень — тактика «нулевых переводов» становится всё более эффективной. В течение трёх часов жертва потеряла $2,6 млн в USDT, доверившись поддельному адресу из своей истории транзакций.
Метод построен на психологическом уязвимом звене: пользователь видит знакомый адрес, который сам якобы использовал ранее, и считает его безопасным. На деле — это фальшивка. Хакеры маскируют свои адреса, подбирая первые и последние символы в точности под легитимный кошелек жертвы.
Атака начинается с отправки «нулевой транзакции», которая фиксируется в блокчейне, но не требует подтверждения приватным ключом. Далее — ловушка срабатывает, и пользователь отправляет реальные деньги. В описанном случае первая ошибка стоила $843 тыс., вторая — $1,75 млн.
Эксперты предупреждают: старайтесь вводить адрес вручную или использовать списки избранных. Технология делает невозможным откат перевода, а любая ошибка стоит миллионов.