Jak donosi The Defiant, niczego niepodejrzewający użytkownik stracił 69 milionów dolarów w WBTC, wysyłając środki na adres powiązany z atakiem polegającym na zmianie adresu.
Firma Certik zajmująca się bezpieczeństwem cybernetycznym Web3 została zaalarmowana o złośliwej transakcji już w piątek rano. Według konta Certik X atakujący udawał, że przekazał 0,05 ETH (około 150 dolarów), co spowodowało, że ofiara wysłała środki na niewłaściwy adres.
Zanieczyszczenie adresu ma miejsce, gdy osoba atakująca wysyła transakcje spamowe na adres, aby zmylić nieostrożnych użytkowników. Użytkownicy będą kopiować ten fałszywy adres, często zaczynający się i kończący tą samą sześciocyfrową liczbą, zamiast wysyłać środki na prawidłowy adres portfela.
Hakerzy mogą poznać adresy powiązane z kontami wymiany użytkowników poprzez płatności cykliczne i inne procesy transakcyjne.
Anonymous Officer, były badacz zagrożeń w firmie ImmuneFi zajmującej się bezpieczeństwem cybernetycznym Web3, powiedział, że takie ataki są bardzo częste, ale często mają niski wskaźnik skuteczności.
Według danych Etherscan po ataku napastnicy przenieśli środki rozłożone na osiem różnych transakcji. Według Officera wielu użytkowników jest leniwych w swoich operacjach w przestrzeni kryptowalut.
„Wiele osób ma zły zwyczaj ślepego kopiowania ostatniego adresu z historii transakcji dla bezpieczeństwa” – powiedział. Hakerzy wykorzystują to zachowanie do wysyłania niewielkich ilości kryptowaluty z podobnych adresów.
Jak się bronić przed takimi atakami?
„Nie ufaj schowkowi, zwłaszcza biorąc pod uwagę istnienie szkodliwego oprogramowania o prawie tym samym schemacie (zwykle atakującego schowek), sprawdzaj wszystkie liczby jeden po drugim i dodaj popularne adresy do listy dozwolonych (jeśli to możliwe)” – ostrzegł.
Według najnowszego raportu firmy ImmuneFi zajmującej się bezpieczeństwem Web3, hakerzy ukradli kryptowalutę o wartości 336 milionów dolarów w pierwszym kwartale 2024 roku, co stanowi spadek o 23% w porównaniu z tym samym okresem ubiegłego roku.