Ein Krypto-Investor hat 4.556 Ethereum verloren, die etwa 12,4 Millionen Dollar wert sind, nachdem er Opfer eines ausgeklügelten „Address Poisoning“-Angriffs wurde.
Specter, ein Pseudonym-Blockchain-Analyst, berichtete, dass der Diebstahl etwa 32 Stunden stattfand, nachdem der Angreifer das Wallet des Opfers mit einer Transaktion von nominalem Betrag „infiziert“ hatte.
Wie eine ähnliche gefälschte Adresse einem Ethereum-Halter Millionen gekostet hat
Laut der On-Chain-Analyse von Specter hat der Angreifer zwei Monate damit verbracht, die Transaktionsaktivitäten des Opfers zu überwachen. In dieser Zeit hat der Hacker speziell eine Einzahlungsadresse identifiziert, die für OTC-Regelungen verwendet wurde.
Der Angreifer nutzte eine Software zur Generierung von Vanity-Adressen, um eine ähnlich aussehende Wallet zu erstellen. Diese betrügerische Adresse hatte genau die gleichen Anfangs- und Endzeichen wie die der beabsichtigten Zieladresse des Opfers.
Address Poisoning basiert auf der Neigung der Benutzer, nur die ersten und letzten Zeichen einer langen hexadezimalen Zeichenkette zu überprüfen. In diesem Fall schienen die betrügerische und die legitime OTC-Adresse auf den ersten Blick identisch.
Der Angreifer hat zunächst eine kleine Transaktion an die Wallet des Opfers gesendet, eine Taktik, die darauf abzielte, die manipulierte Adresse im Aktivitätsprotokoll des Benutzers erscheinen zu lassen. Dieser strategische Schritt sorgte dafür, dass die korrupte Adresse gut sichtbar oben in der Historie der "kürzlichen Transaktionen" erschien.
Indem sie sich auf diese kompromittierte Liste verließ, kopierte das Opfer versehentlich die vergiftete Adresse anstelle der legitimen, als es versuchte, die 12,4 Millionen Dollar zu transferieren.
Diese Episode stellt den zweiten achtstelligen Diebstahl über diesen speziellen Vektor in den letzten Wochen dar. Letzten Monat hat ein anderer Krypto-Händler etwa 50 Millionen Dollar in einem fast identischen Schema verloren.
Laut Branchenvertretern nehmen diese Angriffe zu, da die Benutzeroberflächen der Wallets oft die Adressen abkürzen, um Platz auf dem Bildschirm zu sparen. Diese Designwahl verbirgt effektiv die zentralen Zeichen, in denen sich die Abweichungen befinden.
In der Zwischenzeit wirft dieser Vorfall ernsthafte Fragen zu den Verifikationsprotokollen zwischen institutionellen Investoren auf.
Während Einzelhändler oft auf das Kopieren und Einfügen von Adressen angewiesen sind, verwenden Entitäten, die Millionen bewegen, normalerweise strenge Whitelisting-Verfahren und Testtransaktionen.
Infolgedessen hat das Blockchain-Sicherheitsunternehmen Scam Sniffer die Investoren aufgefordert, sich von der Abhängigkeit von Transaktionsverläufen für wiederkehrende Krypto-Zahlungen zu lösen. Stattdessen wird die Verwendung von überprüften und codierten Adressverzeichnissen empfohlen, um das Risiko von Interface-Spoofing zu verringern.
