❄️Bad Santa AI&Crypto
@BadSantaDrop
🌀 Скамеры атакуют невнимательных криптанов
Все уже наверное знают о тупейшей скам-схеме с рассылкой небольшого количества каких-либо токенов, например, 0.000000123 TRX или 0 BUSD, с расчетом на то, что в будущем вы спутаете их со своими кошельками, которым доверяете, скопируете адрес из такой транзакции и отправите монетки скамерам.
❗️Но это уже пройденный этап. Теперь у мошенников апгрейд - они юзают смарт-контракты, которые имитируют отправку транзакции с 0 BUSD/0 USDT/0 TWT и т.п. С ВАШЕГО КОШЕЛЬКА на другие, у которых первые и последние символы совпадают с вашими доверенными адресами.
Вчера впервые с этим столкнулся и конкретно запаниковал, когда проснувшись увидел в EtherDrops-боте алерты о пересылке TWT с нескольких моих кошельков в 4 утра, когда я крепко спал🫠
Первая мысль: "меня взломали"😨
Но потом увидел что у меня ушло аж целых ноль TWT, причем на мои же другие кошельки🤨 Далее спустя пару часов эти нулевые транзакции с моих кошельков повторились, но уже на левые кошели, адреса которых были похожи на мои только начальными и конечными символами.
Тут уже точно стало понятно, что меня никто не взламывал и хоть эти транзы видно через эксплорер в списке исходящих с моего кошелька, ничего вывести скамеры сами не могут.
Но шанс лохануться и скопировать, например, адрес биржевого кошелька из такой транзы, раз уж ты ранее на него что-то отправлял и видишь знакомые символы, существенно повышается🤪
Как это делается? Мошенник через свой смарт-контракт (пример) инициирует групповой вызов функции transferFrom(). При этом параметры отправителя, получателя и суммы можно заполнять свободно - если речь идет о переводе 0 токенов, подтверждение от кошелька-отправителя не требуется. Скамер лишь оплачивает комиссию за эту групповую транзу и ждет, когда кто-то из его невнимательных жертв пришлет ему "зарплату"🥹
Иногда это единичные нулевые рассылки, которые для жертв отображаются исходящими транзакциями, иногда они чередуются со входящими. Иногда исходящие на поддельные адреса чередуются с исходящими на реальные - делается всё, чтобы по максимуму запутать потенциальную жертву.
В общем, если увидели подобные нулевые переводы со своих кошельков, не паникуйте - вряд ли вас взломали, иначе переводили бы явно не нули😅 Главное, будьте осторожны и всегда внимательно перепроверяйте адреса, на которые шлете крипту, и уж точно не стоит их копировать из эксплорера.
Кому интересен детальный разбор этой схемы развода и сколько на ней смогли заработать по состоянию на начало декабря - тыц сюда.
Да, инфе уже пара недель, но я лично с этим столкнулся только вчера, так что сильно не умничайте, может кто-то еще не видел😜
Все уже наверное знают о тупейшей скам-схеме с рассылкой небольшого количества каких-либо токенов, например, 0.000000123 TRX или 0 BUSD, с расчетом на то, что в будущем вы спутаете их со своими кошельками, которым доверяете, скопируете адрес из такой транзакции и отправите монетки скамерам.
❗️Но это уже пройденный этап. Теперь у мошенников апгрейд - они юзают смарт-контракты, которые имитируют отправку транзакции с 0 BUSD/0 USDT/0 TWT и т.п. С ВАШЕГО КОШЕЛЬКА на другие, у которых первые и последние символы совпадают с вашими доверенными адресами.
Вчера впервые с этим столкнулся и конкретно запаниковал, когда проснувшись увидел в EtherDrops-боте алерты о пересылке TWT с нескольких моих кошельков в 4 утра, когда я крепко спал🫠
Первая мысль: "меня взломали"😨
Но потом увидел что у меня ушло аж целых ноль TWT, причем на мои же другие кошельки🤨 Далее спустя пару часов эти нулевые транзакции с моих кошельков повторились, но уже на левые кошели, адреса которых были похожи на мои только начальными и конечными символами.
Тут уже точно стало понятно, что меня никто не взламывал и хоть эти транзы видно через эксплорер в списке исходящих с моего кошелька, ничего вывести скамеры сами не могут.
Но шанс лохануться и скопировать, например, адрес биржевого кошелька из такой транзы, раз уж ты ранее на него что-то отправлял и видишь знакомые символы, существенно повышается🤪
Как это делается? Мошенник через свой смарт-контракт (пример) инициирует групповой вызов функции transferFrom(). При этом параметры отправителя, получателя и суммы можно заполнять свободно - если речь идет о переводе 0 токенов, подтверждение от кошелька-отправителя не требуется. Скамер лишь оплачивает комиссию за эту групповую транзу и ждет, когда кто-то из его невнимательных жертв пришлет ему "зарплату"🥹
Иногда это единичные нулевые рассылки, которые для жертв отображаются исходящими транзакциями, иногда они чередуются со входящими. Иногда исходящие на поддельные адреса чередуются с исходящими на реальные - делается всё, чтобы по максимуму запутать потенциальную жертву.
В общем, если увидели подобные нулевые переводы со своих кошельков, не паникуйте - вряд ли вас взломали, иначе переводили бы явно не нули😅 Главное, будьте осторожны и всегда внимательно перепроверяйте адреса, на которые шлете крипту, и уж точно не стоит их копировать из эксплорера.
Кому интересен детальный разбор этой схемы развода и сколько на ней смогли заработать по состоянию на начало декабря - тыц сюда.
Да, инфе уже пара недель, но я лично с этим столкнулся только вчера, так что сильно не умничайте, может кто-то еще не видел😜
👍 51
😱 5
💩 4
120 5.6K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram