«Пылевая атака»
Мошенники использовали схему «пылевой атаки». «Пыль», это ничтожно малые суммы на счету, непригодные для каких-либо операций. Они есть практически у каждого.
Суть схемы заключается в следующем. Мошенники эту мелочь рассылают на множество различных адресов. Эти переводы настолько минимальны, что владельцы кошельков часто их не замечают. Но, попав на кошелек, они становятся частью общего капитала. Дальше, новый владелец пересылает эти деньги следующему адресату. Мошенники этот перевод могут отследить.
Цель такой схемы – получение информации для шантажа. Но, в нашем случае, у атаки была другая цель.
Как работают мошенники
В нашем случае мошенники отсылали «пыль» своей жертве с кошелька, адрес которого практически идентичен тому, которым владелец депозита пользуется регулярно. Не замечая отличие, он копирует адрес и переводит туда крипту.
Таким образом владелец кошелька отправил мошенникам 70 млн. американских долларов. Это, пожалуй, самый успешный случай «пылевой атаки»
Что было дальше
На следующий день, создатель токена Рере, разместил пост, в которому упомянул, что украденные деньги были его.
Анализ перемещения украденных денег
Вот какой путь прошли финансы:
03.05.24 в 09.16 на кошелек потерпевшего пришла «пыль». В тот же день, в 10.16 он отправил мошенникам 1155,28 WBTC.
Дальше деньги пошли с похожего адреса на еще один, после чего были отправлены на 8 различных адресов. В дальнейшем активы попали на Uniswap. Здесь они были обменены на ETH и были перемещены 10 адресов в блокчейне Этериум.
7 мая деньги выводились по 50 – 100 ETH на более чем 100 адресов. Здесь они находились 2 дня. А вот 9 мая произошло самое интересное. Мошенники двумя переводами вернули 51 ETH владельцу, на тот же адрес, с которого была похищена крипта. Они оставили владельцу украденных денег номер своего Телеграм для переговоров. 10 мая мошенники вернули владельцу 22 960 ЕТН, что равно 68 млн. долларов США.
Здесь примечательна роль еще одного участника. Он назвался программистом обменника ChangeNOW. Этот «программист» 5 раз посылал пострадавшей стороне сообщения, в которых обещал за 100 тысяч долларов разоблачить личность мошенника, проходившего верификацию именно на этом сервисе.
Даже после возврата средств, «программист» не успокоился. Он неоднократно предлагал связаться, с целью передачи данных полиции, утверждая, что мошенник вернул деньги лишь из-за того, что он угрожал разоблачением.
Кто был этот «программист»? Работник сервиса, который решил подзаработать или соучастник мошенников? Точного ответа мы не узнаем.
Какой вывод из этой истории? Будьте крайне внимательны с адресами кошельков при переводе денег. Отследить действия мошенников удалось лишь потому, что была украдена очень крупная сумма. И они договорились в владельцем разойтись полюбовно. Этот урок создателю Рере стоил 2 млн. долларов.