הפסד גדול במטבעות יציבים בעקבות הונאת דיוג כפולה
משקיע קריפטו איבד 2.5 מיליון דולר במטבעות יציבים לאחר שנפל קורבן לשתי הונאות בתוך שלוש שעות בלבד. לפי חברת האבטחה Cyvers, הקורבן העביר 843,000 דולר במטבע USDT, ולאחר שלוש שעות עברו לחשבונו הנוכלים עוד 2.6 מיליון דולר באותה מטבעה. ההונאה התבססה על טכניקה בשם "העברת ערך אפס", שבה השתמשו הפושעים בפונקציית העברה בשרשרת כדי להטעות את הקורבן ולהעביר כספים לכתובת מזויפת.
תוקפים עושים שימוש ב"העברת ערך אפס" על ידי העברת אפס אסימונים מארנק הקורבן לכתובת מזויפת, מה שיכול לגרום לקורבנות להאמין שזו כתובת בטוחה ולשלוח אליה כספים אמיתיים. אחד ממקרי ההונאה הידועים שבהם נעשה שימוש בשיטה זו גרם לגניבת נכסים בשווי 20 מיליון דולר.
הטכניקה נחשבת לשדרוג טקטיקת הרעלת כתובות, ששם תוקפים שולחים כמות קטנה של מטבעות מכתובת שנראית דומה מאוד לכתובת האמיתית כדי להוביל את הקורבנות להעתיק בטעות את כתובת התוקפים.
דוח עדכני העלה כי היו למעלה מ-270 מיליון ניסיונות הרעלת כתובות בין יולי 2022 ליוני 2024, מהם הצליחו 6,000 ניסיונות והובילו להפסדים של מעל 83 מיליון דולר. חברת Trugard ופלטפורמת Webacy פיתחו מערכת בינה מלאכותית לזיהוי הרעלות כתובות, המדווחת על 97% הצלחה לאחר בדיקה בתרחישי תקיפה.