Управление по борьбе с наркотиками США (DEA) стало жертвой простого обмана, который стоил ему более 55 000 долларов в криптовалюте Tether (USDT), изъятой в ходе расследования по делу о наркотрафике.
Согласно ордеру на обыск, DEA изъяло около 500 000 долларов в USDT с двух счетов на криптобирже Binance в мае этого года. Агентство подозревало, что эти счета использовались для отмывания незаконных доходов от продажи наркотиков.
DEA перевело конфискованные средства на свой собственный счет, а затем отправило тестовый платеж в размере 45,36 доллара в USDT Службе маршалов Соединенных Штатов, которая отвечает за управление и распределение изъятых активов.
Однако мошенник, который следил за транзакциями в блокчейне Tether, создал поддельный адрес, который имитировал адрес маршалов (соответствовал первым пяти и последним четырем его символам). Он отправил небольшую сумму с этого адреса на адрес DEA, чтобы выдать его за пробный платеж от маршалов.
DEA не заметило подвоха и отправило мошеннику более 55 000 долларов в одной транзакции. Когда маршалы обнаружили ошибку и сообщили об этом DEA, было уже поздно. Мошенник успел конвертировать USDT в Ethereum и перевести средства на другой кошелек.
DEA обратилось к операторам Tether за помощью в заморозке поддельного адреса, но получило отказ. Операторы заявили, что деньги уже были перемещены и они не могут их вернуть.
DEA работает с Федеральным бюро расследований (FBI), чтобы выяснить личность мошенника. Агентство выяснило, что два аккаунта на Binance связаны с этим делом. Они были зарегистрированы с помощью двух адресов Gmail. DEA надеется, что Google предоставит информацию о пользователях этих адресов.
Атака, жертвой которой стало DEA, относится к разряду “airdrop”. Это вид мошенничества, связанного с криптовалютами, при котором злоумышленники присылают жертвам токены для того, чтобы в дальнейшем похитить их средства или личные данные.
Существует несколько способов того, как мошенники могут проводить атаки “airdrop”. Один из них заключается в том, что пользователю присылают токены с адреса, имитирующего предыдущую транзакцию кошелька. Пользователи обычно проверяют лишь несколько последних и первых символов длинного криптовалютного адреса, копируют его целиком и используют для перевода денег. Именно на эту удочку попалось Управление по борьбе с наркотиками США.
▼
