Мошенник Safe Wallet украл 2 миллиона долларов посредством «отравления адреса» за одну неделю

Криптовалютный хакер, специализирующийся на «атаках по отравлению адресов», за последнюю неделю сумел украсть более 2 миллионов долларов только у пользователей Safe Wallet, а общее количество жертв теперь достигло 21.

3 декабря платформа обнаружения мошенничества Web3 Scam Sniffer сообщила, что с 26 ноября около десяти безопасных кошельков потеряли 2,05 миллиона долларов из-за атак с отравлением.

Согласно данным Dune Analytics, собранным Scam Sniffer, за последние четыре месяца тот же злоумышленник украл не менее 5 миллионов долларов примерно у 21 жертвы.

Scam Sniffer сообщил, что одна из жертв даже хранила в безопасном кошельке 10 миллионов долларов в криптовалюте, но «к счастью» потеряла из них только 400 000 долларов.

https://twitter.com/realScamSniffer/status/1731236292166590507?ref_src=twsrc%5Etfw

Подделка адреса — это когда злоумышленник создает адрес, похожий на тот, на который целевая жертва регулярно отправляет средства, — обычно используя одни и те же начальные и конечные символы.

Хакер часто отправляет небольшое количество криптовалюты из вновь созданного кошелька цели, чтобы «отравить» ее историю транзакций. Ничего не подозревающая жертва может затем по ошибке скопировать похожий адрес из истории транзакций и отправить средства на кошелек хакера вместо предполагаемого пункта назначения.

Cointelegraph обратился к Safe Wallet за комментариями по этому поводу.

Недавняя громкая атака по отравлению адресов, по-видимому, осуществленная тем же злоумышленником, произошла 30 ноября, когда реальный протокол кредитования активов Florence Finance потерял 1,45 миллиона долларов США в долларах США.

В то время компания PeckShield, занимающаяся безопасностью блокчейн, которая сообщила об инциденте, показала, как злоумышленнику, возможно, удалось обмануть протокол: как ядовитый, так и реальный адрес начинался с «0xB087» и заканчивался «5870».

https://twitter.com/PeckShieldAlert/status/1730045158509727968?ref_src=twsrc%5Etfw

В ноябре Scam Sniffer сообщил, что хакеры злоупотребляют функцией Solidity Ethereum Create2 для обхода предупреждений безопасности кошелька. Это привело к тому, что Wallet Drainers украли около 60 миллионов долларов у почти 100 000 жертв за шесть месяцев, отметили в нем. Отравление адресов было одним из методов, которые они использовали для накопления своих нечестных доходов.

Связанный: Что такое атаки по отравлению адресов в криптовалюте и как их избежать?

Create2 предварительно рассчитывает адреса контрактов, позволяя злоумышленникам генерировать новые аналогичные адреса кошельков, которые затем развертываются после того, как жертва авторизует поддельную подпись или запрос на передачу.

По данным службы безопасности SlowMist, группа использует Create2 с августа, чтобы «постоянно украсть активы на сумму почти 3 миллиона долларов у 11 жертв, при этом одна жертва потеряла до 1,6 миллиона долларов».