Криптовалютный хакер, специализирующийся на «атаках по отравлению адресов», за последнюю неделю сумел украсть более 2 миллионов долларов только у пользователей Safe Wallet, а общее количество жертв теперь достигло 21.
3 декабря платформа обнаружения мошенничества Web3 Scam Sniffer сообщила, что с 26 ноября около десяти безопасных кошельков потеряли 2,05 миллиона долларов из-за атак с отравлением.
Согласно данным Dune Analytics, собранным Scam Sniffer, за последние четыре месяца тот же злоумышленник украл не менее 5 миллионов долларов примерно у 21 жертвы.
Scam Sniffer сообщил, что одна из жертв даже хранила в безопасном кошельке 10 миллионов долларов в криптовалюте, но «к счастью» потеряла из них только 400 000 долларов.
about ~10 Safe wallets have lost $2.05 million to “address poisoning” attacks in the past week.
the same attacker has stolen $5 million from ~21 victims in the past four months so far. pic.twitter.com/fu4kxaI3py
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 3, 2023
Подделка адреса — это когда злоумышленник создает адрес, похожий на тот, на который целевая жертва регулярно отправляет средства, — обычно используя одни и те же начальные и конечные символы.
Хакер часто отправляет небольшое количество криптовалюты из вновь созданного кошелька цели, чтобы «отравить» ее историю транзакций. Ничего не подозревающая жертва может затем по ошибке скопировать похожий адрес из истории транзакций и отправить средства на кошелек хакера вместо предполагаемого пункта назначения.
Cointelegraph обратился к Safe Wallet за комментариями по этому поводу.
Недавняя громкая атака по отравлению адресов, по-видимому, осуществленная тем же злоумышленником, произошла 30 ноября, когда реальный протокол кредитования активов Florence Finance потерял 1,45 миллиона долларов США в долларах США.
В то время компания PeckShield, занимающаяся безопасностью блокчейн, которая сообщила об инциденте, показала, как злоумышленнику, возможно, удалось обмануть протокол: как ядовитый, так и реальный адрес начинался с «0xB087» и заканчивался «5870».
#PeckShieldAlert #FlorenceFinance fell victim to a #AddressPoisoning scam, resulting in a loss of ~$1.45M $USDC.
Intended address: 0xB087cfa70498175a1579104a1E1240Bd947f5870
Phishing address: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870 pic.twitter.com/x1BJ77lhFv— PeckShieldAlert (@PeckShieldAlert) November 30, 2023
В ноябре Scam Sniffer сообщил, что хакеры злоупотребляют функцией Solidity Ethereum Create2 для обхода предупреждений безопасности кошелька. Это привело к тому, что Wallet Drainers украли около 60 миллионов долларов у почти 100 000 жертв за шесть месяцев, отметили в нем. Отравление адресов было одним из методов, которые они использовали для накопления своих нечестных доходов.
Связанный: Что такое атаки по отравлению адресов в криптовалюте и как их избежать?
Create2 предварительно рассчитывает адреса контрактов, позволяя злоумышленникам генерировать новые аналогичные адреса кошельков, которые затем развертываются после того, как жертва авторизует поддельную подпись или запрос на передачу.
По данным службы безопасности SlowMist, группа использует Create2 с августа, чтобы «постоянно украсть активы на сумму почти 3 миллиона долларов у 11 жертв, при этом одна жертва потеряла до 1,6 миллиона долларов».
