Крипто-хакер совершил ограбление на 2 миллиона долларов посредством атак по отравлению адресов
Недавно криптохакер, специализирующийся на «атаках по отравлению адресов», атаковал пользователей Safe Wallet, в результате чего всего за прошедшую неделю было совершено кражу на общую сумму более 2 миллионов долларов. Как сообщила 3 декабря платформа обнаружения мошенничества Web3 Scam Sniffer, на сегодняшний день от этого всплеска атак пострадала 21 жертва.
В ходе этих недавних инцидентов было скомпрометировано около десяти безопасных кошельков, а общие потери с 26 ноября составили 2,05 миллиона долларов. Данные Dune Analytics, собранные Scam Sniffer, показывают, что за последние четыре месяца тот же злоумышленник украл не менее 5 миллионов долларов примерно у 21 жертвы.
Один примечательный инцидент произошел с пользователем, у которого в безопасном кошельке было 10 миллионов долларов в криптовалюте, из которых 400 000 долларов были украдены. Атаки по отравлению адреса выполняются путем создания адреса кошелька, который очень похож на часто используемый адрес жертвы, часто путем совпадения начального и конечного символов. Затем злоумышленник отправляет небольшое количество криптовалюты на кошелек жертвы, «отравляя» ее историю транзакций. Когда жертва случайно использует этот мошеннический адрес для перевода, средства попадают в кошелек хакера.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Cointelegraph связался с Safe Wallet для комментариев по этому вопросу.
В частности, этот метод атаки был использован 30 ноября против реального протокола кредитования активов Florence Finance, что привело к потере 1,45 миллиона долларов США в долларах США. Фирма PeckShield, занимающаяся безопасностью блокчейнов, подчеркнула, что и ядовитый, и подлинный адреса имеют схожие начальные и конечные последовательности.
В ноябре Scam Sniffer также сообщил, что хакеры использовали функцию Solidity Ethereum Create2, в результате чего Wallet Drainers незаконно получили около 60 миллионов долларов США от почти 100 000 жертв за шесть месяцев. Отравление адресов было названо одной из тактик, использованных при этих кражах.
Функция «Create2» позволяет предварительно рассчитывать адреса контрактов, позволяя злоумышленникам создавать новые, неотличимые адреса кошельков, которые будут развернуты после того, как жертва одобрит мошенническую подпись или запрос на перевод.
Согласно отчету службы безопасности SlowMist, группа систематически использовала Create2 с августа, чтобы получить почти 3 миллиона долларов от 11 жертв, при этом одна потеряла целых 1,6 миллиона долларов.
Криптовалютное сообщество становится все более бдительным, поскольку атаки по отравлению адресов продолжают представлять собой серьезную угрозу безопасности.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- 🏦 Kraken усиливается: сделка с Bitnomial за $550 млн меняет расстановку сил в деривативах
- 🐕 Dogecoin в ловушке: бычий сигнал оказался обманом?
- ✈️ GE Aerospace падает перед отчётом: фиксация прибыли или сигнал риска?
- 🐳 Dogecoin под давлением сопротивления: киты накапливают, но пробоя нет
- 🚀 Psyence Biomedical взлетает на 200%: политика сильнее фундаментала?
