Etherscan перестанет показывать переводы токенов с околонулевой стоимостью

Блокчейн-обозреватель Etherscan в целях безопасности перестанет по умолчанию показывать переводы токенов с околонулевой стоимостью, которые стали признаком нового вида фишинговых атак.

Update: Zero-value token transfers are now hidden by defaultIn recent times, 'address poisoning' attacks have phished unsuspecting users and spammed everybody else. With this update you won’t have to see these transfers anymore!Before ➡️ After pic.twitter.com/F93pWDUJ7a— Etherscan (@etherscan) April 10, 2023 Для тех, кто хочет видеть подобные транзакции, разработчики рекомендовали отключить соответствующую опцию в настройках.

Команда Etherscan призвала сообщество уведомлять о новых видах фишинговых атак.

Реакция последовала вслед за выявлением экспертом под ником X-explore совместно с журналистом Колином Ву двух новых типов мошенничества, которые привели к суммарным потерям в $8 млн.

1/? The zero-value transfer phishing attack has upgraded to small-value transfer and fake token transfer phishing, $8 million has been stolen. We give an overall analysis about these new attacks to warning all Web3 users. Detail in our Mirror:https://t.co/eIAMrfmTl2— X-explore (@x_explore_eth) April 10, 2023 В первой схеме злоумышленник уменьшает исходную сумму в десятки или сотни тысяч раз. Затем он пересылает актив жертве через фишинговый кошелек, чтобы пропустить проверку традиционного фишинга токенов с нулевой стоимостью в Etherscan. Таким образом, за счет фактических переводов повышается доверие к адресу.

Данные: Mirror.

Мошенник запустил 30 000 обращений к смарт-контракту для проведения атак, заплатив 404 ETH (~$727 тысяч) за израсходованный газ. Стоимость токенов в переводах составила ~$40 тысяч, из которых 71% пришлась на USDT.

Жертвами атаки стали 73