Jameson Lopp звучит тревога на атаки отравления адресами Биткоин

Джеймсон Лопп, главный сотрудник службы безопасности в Bitcoin (BTC) Компании Casa, прозвучал тревогу в отношении атаки отравления адресами Биткоин, мошенничества со социальной инженерией, которая использует аналогичные адреса из истории транзакций жертвы, чтобы обмануть их в отправке средств на злонамеренный адрес.

Согласно статье LoLOPP проанализировал историю биткоин блокчейн для такого типа атаки и найден:

«Первые такие транзакции не появились до блока 797570, 7 июля 2023 года, у которых было 36 таких транзакций. Затем все было тихо до блока 819455, 12 декабря 2023 года, после чего мы сможем найти регулярные всплески этих транзакций до блока 881172, 28 января 2025 года, затем проходил 2-месячный перерыв, прежде чем они снова начали вверх».

«За эти 18 месяцев было отправлено всего лишь 48 000 транзакций, которые соответствуют этому профилю потенциального отравления адресами», – добавил Лопп.

Исполнительный директор призвал держателей Биткоин тщательно проверять адреса перед отправкой средств и призвал к лучшим интерфейсам кошелька, которые полностью отображают адреса. В предупреждении LOPP подчеркивается появляющиеся эксплуатации кибербезопасности и мошеннических схем, преследующих отрасль.

Связанный: криптовалютный эксплойт, потери мошенничества упали до 28,8 млн. Долл. США в марте после февраля Spike

Адрес отравления мошенничеством и эксплуатациями претендует на миллиарды в украденных пользовательских фондах

По данным фирмы кибербезопасности Cyvers, в марте 2025 года было украдено более 1,2 млн. Долл. США.

Фирма по безопасности блокчейна Peckshield оценивает общую сумму, потерянную для взломов криптовалюты в первом квартале 2025 года, составив более 1,6 млрд. Долл. США, при этом байбит -хака учитывает подавляющее большинство украденных средств.

Взлом Bybit в феврале отвечал за убытки в размере 1,4 миллиарда долларов и представляет собой самый большой взлом криптовалют в истории.

Эксперты по кибербезопасности связали атаки с хакерами, связанными с штатом Северной Кореи, которые используют сложные и развивающиеся схемы социальной инженерии для кражи криптовалют и конфиденциальных данных из целей.

Общие мошенничество с социальной инженерной инженерии Lazarus включают мошеннические предложения о работе, увеличение встреч с фальшивыми венчурными капиталистами и фишинговые мошенничества в социальных сетях.