Inwestor kryptowalutowy stracił 4.556 Ethereum, wycenianych na około 12,4 miliona dolarów, po tym jak padł ofiarą wyrafinowanego ataku typu „address poisoning”.
Specter, pseudonimowy analityk blockchain, doniósł, że kradzież miała miejsce około 32 godziny po tym, jak atakujący „zainfekował” portfel ofiary transakcją o nominalnej wartości.
Jak podobny fałszywy adres sprawił, że holder Ethereum stracił miliony
Zgodnie z analizą on-chain Spectera, atakujący spędził dwa miesiące na monitorowaniu aktywności transakcyjnej ofiary. W tym czasie haker szczególnie zidentyfikował adres depozytowy używany do rozliczeń OTC.
Napastnik użył oprogramowania do generowania adresów vany, aby stworzyć portfel o podobnym wyglądzie. Ten oszukańczy adres miał dokładnie te same znaki początkowe i końcowe co docelowy adres przewidziany przez ofiarę.
Zatrucie adresu opiera się na tendencji użytkowników do sprawdzania tylko pierwszych i ostatnich znaków długiego ciągu szesnastkowego. W tym przypadku oszukańczy adres i legalny adres OTC wyglądały identycznie na pierwszy rzut oka.
Napastnik początkowo wysłał małą transakcję do portfela ofiary, taktyka mająca na celu wyświetlenie zmanipulowanego adresu w dzienniku aktywności użytkownika. Ten strategiczny ruch sprawił, że uszkodzony adres stał się wyraźnie widoczny na górze historii „najnowszych transakcji”.
Polegając na tej skompromitowanej liście, ofiara nieumyślnie skopiowała zarażony adres zamiast tego legalnego, gdy próbowała przelać 12,4 miliona dolarów.
Ten odcinek przedstawia drugi kradzież ośmiocyfrowy za pośrednictwem tego konkretnego wektora w ostatnich tygodniach. W zeszłym miesiącu inny trader kryptowalut stracił około 50 milionów dolarów w niemal identycznym schemacie.
Według operatorów branżowych, te ataki proliferują, ponieważ interfejsy portfeli często skracają adresy, aby zaoszczędzić miejsce na ekranie. Taki wybór projektowy skutecznie ukrywa znaki środkowe, gdzie znajdują się rozbieżności.
W międzyczasie ta naruszenie stawia poważne pytania o protokoły weryfikacji między inwestorami instytucjonalnymi.
Jeśli handlowcy detaliczni często polegają na kopiowaniu i wklejaniu adresów, podmioty zajmujące się milionami zazwyczaj przyjmują rygorystyczne procedury białej listy i transakcje testowe.
W rezultacie firma zajmująca się bezpieczeństwem blockchain Scam Sniffer wezwała inwestorów do rezygnacji z polegania na historii transakcji w przypadku powtarzających się płatności kryptowalutowych. Zamiast tego zaleca korzystanie z weryfikowanych i zakodowanych książek adresowych, aby zmniejszyć ryzyko oszustwa interfejsu.
