Un investitore in criptovalute ha perso 4.556 Ethereum, per un valore di circa US$12,4 milioni, dopo essere diventato vittima di un attacco di "address poisoning" altamente sofisticato.
Specter, un analista blockchain noto con il soprannome, ha riportato che il furto è avvenuto circa 32 ore dopo che l'autore ha "spruzzato" il wallet della vittima con transazioni nominali.
Come un indirizzo falso simile all'originale fa perdere milioni di dollari a un detentore di Ethereum
Secondo l'analisi on-chain di Specter, l'autore ha impiegato due mesi a monitorare l'attività delle transazioni della vittima. Durante questo periodo, l'hacker ha specificamente individuato l'indirizzo di deposito utilizzato per il completamento OTC.
I criminali utilizzano software di generazione di indirizzi vanity per creare portafogli falsi molto simili. Questi indirizzi falsi hanno caratteri iniziali e finali identici a quelli dell'indirizzo legittimo della vittima.
Il poisoning dell'indirizzo si basa sulle abitudini degli utenti che controllano solo alcuni caratteri iniziali e finali di una lunga serie di numeri e lettere esadecimali. In questo caso, l'indirizzo falso e l'indirizzo OTC originale appaiono molto simili se osservati a colpo d'occhio.
Per prima cosa, i criminali inviano una piccola transazione al portafoglio della vittima, una strategia per far apparire l'indirizzo falso nella cronologia delle attività dell'utente. Questo passaggio fa sì che l'indirizzo modificato appaia in cima all'elenco delle "transazioni recenti".
Basato su questo elenco già contaminato, la vittima ha involontariamente copiato l'indirizzo contaminato, invece dell'indirizzo legittimo, mentre cercava di trasferire fondi per un valore di 12,4 milioni di dollari.
Questo evento rappresenta il secondo grande caso di furto di fondi a otto cifre attraverso lo stesso metodo nelle ultime settimane. Il mese scorso, un altro trader di criptovalute ha perso circa 50 milioni di dollari in uno schema simile.
Gli attori del settore valutano che l'aumento di questi attacchi si verifica perché l'interfaccia del portafoglio spesso taglia la visualizzazione dell'indirizzo per risparmiare spazio sullo schermo. Questo design finisce per nascondere i caratteri centrali che sono diversi.
D'altra parte, questo incidente solleva serie domande riguardo ai protocolli di verifica tra gli investitori istituzionali.
Mentre i trader al dettaglio di solito copiano e incollano solo l'indirizzo, coloro che gestiscono milioni di dollari applicano di solito procedure di whitelist rigorose e effettuano test di transazione.
Pertanto, l'azienda di sicurezza blockchain, Scam Sniffer, ha esortato gli investitori a non fare più affidamento sulla cronologia delle transazioni quando effettuano pagamenti in criptovaluta in modo ricorrente. Invece, raccomandano l'uso di un libro degli indirizzi già verificato e codificato manualmente per ridurre il rischio di falsificazione dell'interfaccia.
