Un investitor în active cripto a pierdut 4.556 Ethereum, cu o valoare de aproximativ 12,4 milioane de dolari SUA, după ce a fost victima unui atac de 'poisoning address' foarte sofisticat.
Specter, un analist blockchain cunoscut sub numele de scenă, a raportat că furtul a avut loc la aproximativ 32 de ore după ce autorul a 'stropit' portofelul victimei cu o tranzacție de mică amploare.
Cum o adresă falsă asemănătoare cu cea reală face ca un deținător de Ethereum să piardă milioane de dolari SUA
Conform analizei on-chain realizate de Specter, autorul a petrecut două luni monitorizând activitatea de tranzacție a victimei. În această perioadă, hackerul a descoperit în mod special adresa de depozit utilizată pentru finalizarea OTC.
Autorii folosesc software de generare a adreselor vanitate pentru a crea portofele false care sunt foarte asemănătoare. Această adresă falsă are caracterele de început și de sfârșit exact la fel ca adresa validă a victimei.
Poisoning-ul adreselor se bazează pe obiceiurile utilizatorilor care verifică doar câteva caractere de la început și de la sfârșit ale unei serii lungi de cifre și litere hexazecimale. În acest caz, adresa falsă și adresa OTC originală arată foarte similar la o privire rapidă.
În primul rând, autorul trimite o tranzacție mică către portofelul victimei, o strategie pentru a face ca adresa falsă să apară în istoricul activității utilizatorului. Această etapă face ca adresa modificată să apară în vârful listei „tranzacțiilor recente”.
Pe baza acestei liste deja contaminate, victima a copiat din greșeală adresa care a fost otrăvită, în loc de adresa validă, în timp ce încerca să transfere fonduri în valoare de US$12,4 milioane.
Această întâmplare devine a doua mare caz de furt de fonduri de opt cifre prin aceeași metodă în ultimele săptămâni. Luna trecută, un alt trader cripto a pierdut aproximativ US$50 milioane în scheme similare.
Actorii din industrie evaluează că proliferarea acestor atacuri se datorează faptului că interfața portofelului taie adesea vizualizarea adreselor pentru a economisi spațiu pe ecran. Un astfel de design ascunde, în final, caracterele din mijloc care sunt diferite.
Pe de altă parte, acest incident ridică întrebări serioase cu privire la protocoalele de verificare în rândul investitorilor de clasă instituțională.
În timp ce traderii de retail de obicei doar copiază și lipesc adresa, cei care gestionează milioane de dolari aplică de obicei proceduri stricte de whitelist și efectuează teste de tranzacție.
Din acest motiv, compania de securitate blockchain, Scam Sniffer, a îndemnat investitorii să nu se mai bazeze pe istoricul tranzacțiilor atunci când efectuează plăți cripto repetate. În schimb, ei recomandă utilizarea unui registru de adrese care a fost verificat și codificat manual pentru a reduce riscul de falsificare a interfeței.
