Эмуляция исходящей транзакции... чего-чего?

Недавно нам попалась на первый взгляд ничем не примечательная статья о спаме транзакциями. Вот только стал вопрос: входящими или исходящими? Как может кто-то помимо владельца кошелька делать из него транзакции? Оказывается может любой и скамеры на этом уже заработали порядка $1,64 млн. Давайте немного подробнее!

Что происходит? Как только вы отправляете кому-либо транзакцию со своего кошелька, скамер генерирует очень похожий адрес получателя и эмулирует нулевую транзакцию из вашего кошелька. Как выясняется, контракт BUSD/USDT и многие другие, в случаях нулевых транзакций дают возможность абсолютно всем указать любой "from". Расчет идет на то, что вы по невнимательности скопируете последний адрес отправления из вашего кошелька (не всматриваясь в подробности) и отправите средства не нужному вам отправителю, а скамеру.

На первый взгляд кажется глупым, но люди как раз ведутся на это из-за того, что уверены, что только они создают транзакции на своих кошельках.

Немного статистики: по состоянию на начало декабря, данной атаке подверглись ~340 000 адресов в Ethereum и BSC, и 99 из них проглотили наживку и лишились более полутора лямов вечнозеленых.

Так что гайз, если видите на своих кошельках в сетях Ethereum и BSC нулевые исходящие, которые вы не делали - вас не ломанули, это заброшенный скамерский крючок. В идеале лучше всегда копируйте адрес получателя из первоисточника и не экономьте на этом 5 секунд своей жизни, чтобы после неверной транзы не укоротить себе жизнь сердечным приступом. Всем удачи и берегите свои средства!

Спасибо за внимание и оставайтесь с нами!