Gli utenti hanno perso 69 milioni di dollari nell'attacco di inquinamento dell'indirizzo $WBTC

Come riportato da The Defiant, un utente ignaro ha perso 69 milioni di dollari in WBTC inviando fondi a un indirizzo collegato a un attacco di inquinamento dell'indirizzo.
La società di sicurezza informatica Web3 Certik è stata avvisata della transazione dannosa venerdì mattina presto. Secondo l'account X di Certik, l'aggressore ha finto di trasferire 0,05 ETH (circa 150 dollari), facendo sì che la vittima inviasse i fondi all'indirizzo sbagliato.
L'inquinamento degli indirizzi si verifica quando un utente malintenzionato invia transazioni di spam a un indirizzo per confondere gli utenti incauti. Gli utenti copieranno questo indirizzo fraudolento, spesso iniziando e terminando con lo stesso numero di sei cifre, invece di inviare fondi all'indirizzo legittimo del portafoglio.
Gli hacker possono conoscere gli indirizzi associati agli account di scambio degli utenti attraverso pagamenti ricorrenti e altri processi di transazione.
Anonymous Officer, ex ricercatore di minacce presso la società di sicurezza informatica Web3 ImmuneFi, ha affermato che tali attacchi sono molto comuni ma spesso hanno un basso tasso di successo.
Secondo i dati di Etherscan, dopo l’attacco gli aggressori hanno spostato i fondi in otto diverse transazioni. Secondo Officer, molti utenti sono pigri nelle loro operazioni nello spazio delle criptovalute.
"Molte persone hanno la cattiva abitudine di copiare ciecamente l'ultimo indirizzo dalla cronologia delle transazioni solo per sicurezza", ha detto gli hacker sfruttano questo comportamento per inviare piccole quantità di criptovaluta da indirizzi simili.
Come difendersi da tali attacchi?
"Non fidatevi degli appunti, soprattutto considerando l'esistenza di malware con quasi lo stesso schema (di solito mirati agli appunti), controllate tutti i numeri uno per uno e aggiungete gli indirizzi popolari all'elenco dei consentiti (se possibile)", ha avvertito.
Secondo l’ultimo rapporto della società di sicurezza Web3 ImmuneFi, gli hacker hanno rubato 336 milioni di dollari in criptovalute nel primo trimestre del 2024, con un calo del 23% rispetto allo stesso periodo dell’anno scorso.