Během pouhých tří hodin byla oběť podvodného útoku připravena o úctyhodných 2,6 milionu USD v kryptoměně Tether (USDT).
Tento případ demonstruje, jak závažné mohou být útoky na kryptoměnové prostředky a upozorňuje na nový trend ve světě podvodů – techniku zvanou nulový převod, která se opírá o sofistikovaný phishingový přístup na blockchainu.
Neočekávané opakované transakce
Podle analytických dat od společnosti Cyvers byla oběť obětí manipulace, kdy nejprve poslala 843 000 USD v USDT a o několik hodin později provedla další převod ve výši 1,75 milionu USD.
🚨ALERT🚨Our system has detected~2.6M $USDT loss from a targeted address poisoning scam involving zero-value transfers. A single victim was repeatedly scammed by the same attacker address.
First, the victim lost 843K $USDT.
⏳ About 3 hours later, the same victim sent 1.75M… pic.twitter.com/WWVlrZvavK— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 26, 2025
Obě transakce směřovaly na adresu, která se jevila jako důvěryhodná.
Tento pocit bezpečí je však klamavý, neboť podvodník využil strategii známou jako zero-value transfer, která se zaměřuje na psychologický efekt důvěry.
Mechanismus nulového převodu
Zero-value transfer využívá možností smart kontraktů pro tokeny, kde útočníci vykonávají transakce s nulovou hodnotou. I když se uživateli jeho zůstatek nezmění, transakce se zapíše do historie jeho peněženky.
Tím útočníkovo adresa působí jako legitimní příjemce a stává se známou pro uživatele, což může vést k budoucí chybě při kopírování adresy.
Pokud uživatel omylem použije tuto falešnou adresu k odeslání kryptoměny, peníze skončí v rukou podvodníka.
Pokročilá forma staršího podvodu
Technika zero-value transfer je vylepšením staršího podvodu známého jako address poisoning, kde útočník manipuluje uživatele tím, že posílá minimální množství kryptoměny z adresy, která vizuálně připomíná skutečnou adresu.
Tento přístup je zvláště nebezpečný, pokud útočník navrhne adresu tak, aby její začátek a konec byl totožný s adresou důvěryhodného příjemce.
Množství pokusů, velké škody
Podle průzkumu z ledna 2025 bylo mezi 1. červencem 2022 a 30. červnem 2024 evidováno více než 270 milionů pokusů o „otravu adres“ na blockchainových sítích BNB Chain a Ethereum (ETH). Z toho bylo 6 000 pokusů úspěšných, čímž vznikly škody přesahující 83 milionů USD.
Bezpečnostní společnost Trugard ve spolupráci s protokolem Webacy vyvinula nový AI nástroj, který dokáže detekovat „otrávené adresy“ s přesností 97%. Tento systém byl otestován na již známých útocích a vykazuje vysokou úspěšnost.
Nutnost nové úrovně zabezpečení
Sofistikované útoky v kryptoměnovém světě vyžadují moderní metody obrany.
Ochrana před podvody, jako je zero-value phishing, vyžaduje nejen technické inovace, ale i větší povědomí a opatrnost při provádění transakcí.
Top burzy
