Всем привет!
Друзья, в последнее время в криптовалютном мире начинает набирать обороты мошенничество, связанное со спамом криптовалютными транзакциями. Этот тип мошенничества нацелен на то, что криптовалютный трейдер в спешке или по невнимательности скопирует последний адрес в своем кошельке и отправит на него монеты.
Казалось бы, как можно ошибиться и отправить деньги на левый адрес? Но как оказалось - можно!
Дело в том, что люди привыкают к скорочтению, поэтому они обращают свое внимание только на первые и последние символы. Этим и пользуются мошенники, которые предварительно насоздавали огромное количество адресов и затем отправляют транзакции с тех кошельков, номер которого похож на ваш.
Рассмотрим на реальном примере.
В блокчейне TRON есть кошелек с крупной суммой на счету: https://tronscan.org/#/address/TBC3FmdhNwbQKpur26sDqJriD5gYTVXKY5/transfers
С этого кошелька трейдер отправил 40 000 USDT на адрес: TZ3HZRqh9XJFdjjpRbswc6m37z5GorNCv4
Как правило, в истории транзакций отображается только часть адреса, т.е. он представляется в виде: TZ3H...rNCv4
После того, как эта транзакция появилась в сети, мошенники сразу же начинают спамить на данный адрес очень похожими околонулевыми транзакциями в надежде, что в случае повторения платежа, трейдер допустит ошибку и отправит токены на последний адрес в списке отправителя, который очень похож на правильный адрес.
Если с входящими транзакциями на адрес трейдера все понятно, т.к. их может отправить любой человек, то как получилось, что в адресе отправителя оказался номер кошелька трейдера? Неужели мошенники смогли получить к нему доступ?
Нет, у спамеров нет доступа к вашему кошельку. Эта транзакция является вызовом функции TransferFrom, которая позволяет перевести 0 USDT с любой учетной записи пользователя на неавторизованную учетную запись без сбоев, поскольку функция TransferFrom контракта токена не требует, чтобы утвержденная сумма перевода была больше 0. Это условие используется злоумышленником для повторно запускать действия TransferFrom для активных пользователей, чтобы инициировать эти события переноса.
Во время вызова функции расходуется энергия с того кошелька, который ее инициировал.
Тоже самое можно сделать и в блокчейне Ethereum. И в этом нет ничего удивительного, т.к. большая часть кода была скопирована с этого блокчейна. В рамках теста кто-то из пользователей отправил 0 USDT с кошелька Виталика Бутерина.
Поэтому я рекомендую перед отправкой средств в любой сети не торопиться и внимательно проверять адрес получателя.
Как говорится: "Семь раз отмерь, один раз отрежь!"