Jak uvádí The Defiant, nic netušící uživatel přišel o 69 milionů dolarů ve WBTC zasláním finančních prostředků na adresu spojenou s útokem na znečištění adresy.

Na škodlivou transakci byla v pátek brzy ráno upozorněna kyberbezpečnostní firma Web3 Certik. Podle Čertíkova X účtu útočník předstíral, že převedl 0,05 ETH (přibližně 150 $), čímž oběť poslala peníze na špatnou adresu.

Znečištění adres nastává, když útočník posílá spamové transakce na adresu, aby zmátl neopatrné uživatele. Uživatelé zkopírují tuto podvodnou adresu, často začínající a končící stejným šestimístným číslem, místo toho, aby posílali prostředky na legitimní adresu peněženky.

Hackeři se mohou dozvědět o adresách spojených s výměnnými účty uživatelů prostřednictvím opakujících se plateb a dalších transakčních procesů.

Anonymous Officer, bývalý výzkumník hrozeb ve společnosti Web3 pro kybernetickou bezpečnost ImmuneFi, uvedl, že takové útoky jsou velmi běžné, ale často mají nízkou úspěšnost.

Po útoku útočníci přesunuli prostředky rozdělené mezi osm různých transakcí, podle údajů Etherscan. Podle Officera je mnoho uživatelů líných ve svých operacích v kryptoměnovém prostoru.

„Spousta lidí má špatný zvyk slepě kopírovat poslední adresu ze své transakční historie, jen aby byli v bezpečí,“ řekl Hackeři k tomu, aby z podobných adres posílali malé množství kryptoměn.

Jak se takovým útokům bránit?

"Nedůvěřujte schránce, zvláště s ohledem na existenci malwaru s téměř stejným schématem (obvykle zacíleným na schránku), kontrolujte postupně všechna čísla a přidejte oblíbené adresy do seznamu povolených (pokud je to možné)," upozornil.

Podle nejnovější zprávy bezpečnostní společnosti Web3 ImmuneFi ukradli hackeři v prvním čtvrtletí roku 2024 336 milionů dolarů v kryptoměně, což je o 23 % méně než ve stejném období loňského roku.