Podle U.Today utrpěla kryptoměnová velryba značnou ztrátu poté, co omylem převedla 1 155 bitcoinů (BTC) na adresu phishingové peněženky. Incident, ke kterému došlo 3. května večer pekingského času, způsobil, že velryba přišla o přibližně 71 milionů dolarů. Tato nešťastná událost podtrhuje zásadní význam bezpečnosti ve světě kryptoměn.
Útočníkovi se podařilo sledovat blockchainovou aktivitu velryby a všiml si vytvoření nové adresy. Hacker poté vygeneroval podobnou adresu a provedl malou transakci, aby zahrnul tuto phishingovou adresu do historie transakcí. Když velryba viděla phishingovou adresu v historii přenosu, omylem ji zkopírovala, protože si myslela, že je její vlastní. Hacker, sledující phishingovou adresu, po obdržení rychle převedl přijatých 1 155 BTC na novou adresu.
Incident naznačuje, že hacker byl dobře připraven a využíval značného výpočetního výkonu, což naznačuje spíše organizované úsilí než individuální akt. Rychlost a přesnost útoku naznačují použití automatizovaných skriptů a přístup ke značným zdrojům.
Pro ochranu digitálních aktiv se doporučuje vytvářet soukromé klíče a mnemotechnické fráze offline a bezpečně je ukládat. Hardwarové peněženky mohou poskytnout další zabezpečení, ale zásadní je zálohování soukromých klíčů. Pokud existuje podezření na kompromitovaný soukromý klíč nebo mnemotechnickou frázi, měl by být okamžitě nahrazen a aktiva by měla být převedena. Přenosové adresy by měly být uloženy v adresáři s poznámkami a mělo by se zabránit dočasnému kopírování adres. Před velkými transakcemi by měly být provedeny malé testovací převody a potvrzeny u příjemce. U velkých převodů zvažte jejich rozdělení na více menších transakcí. Vyhněte se klikání na převodní odkazy nebo online transakce zaslané ostatními a vždy ověřte odkazy a adresy nezávisle. Při správě větších fondů zvažte použití metod s více podpisy, abyste přidali další vrstvu zabezpečení.