Криптовалютному хакеру, який спеціалізується на «атаках з отруєнням адрес», вдалося вкрасти понад 2 мільйони доларів лише в користувачів Safe Wallet за останній тиждень, а загальна кількість його жертв зараз досягла 21.
3 грудня платформа виявлення шахрайства Web3 Scam Sniffer повідомила, що з 26 листопада близько десяти безпечних гаманців втратили 2,05 мільйона доларів США на подолання атак отруєння.
Згідно з даними Dune Analytics, зібраними Scam Sniffer, за останні чотири місяці той самий зловмисник вкрав щонайменше 5 мільйонів доларів приблизно у 21 жертви.
Scam Sniffer повідомив, що одна з жертв навіть зберігала 10 мільйонів доларів у криптовалюті в безпечному гаманці, але «на щастя» втратила з них лише 400 000 доларів.
about ~10 Safe wallets have lost $2.05 million to “address poisoning” attacks in the past week.
the same attacker has stolen $5 million from ~21 victims in the past four months so far. pic.twitter.com/fu4kxaI3py
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 3, 2023
Отруєння адреси відбувається, коли зловмисник створює адресу, схожу на ту, на яку цільова жертва регулярно надсилає кошти, зазвичай використовуючи однакові початкові та кінцеві символи.
Хакер часто надсилає невелику кількість криптовалюти з щойно створеного гаманця цілі, щоб «отруїти» її історію транзакцій. Тоді мимовільна жертва може помилково скопіювати схожу адресу з історії транзакцій і надіслати кошти на гаманець хакера замість передбачуваного пункту призначення.
Cointelegraph звернувся до Safe Wallet за коментарем з цього приводу.
Нещодавня резонансна атака з отруєнням адреси, імовірно, здійснена тим самим зловмисником, сталася 30 листопада, коли реальний протокол кредитування активів Florence Finance втратив 1,45 мільйона доларів США.
У той час компанія з безпеки блокчейнів PeckShield, яка повідомила про інцидент, показала, як зловмиснику вдалося обдурити протокол, причому як отрута, так і справжня адреса починаються з «0xB087» і закінчуються «5870».
#PeckShieldAlert #FlorenceFinance fell victim to a #AddressPoisoning scam, resulting in a loss of ~$1.45M $USDC.
Intended address: 0xB087cfa70498175a1579104a1E1240Bd947f5870
Phishing address: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870 pic.twitter.com/x1BJ77lhFv— PeckShieldAlert (@PeckShieldAlert) November 30, 2023
У листопаді Scam Sniffer повідомив, що хакери зловживали функцією Solidity «Create2» Ethereum, щоб обійти сповіщення безпеки гаманця. Це призвело до того, що Wallet Drainers вкрали близько 60 мільйонів доларів у майже 100 000 жертв протягом шести місяців, зазначається. Адресне отруєння було одним із методів, які вони використовували для накопичення своїх незаконно здобутих доходів.
За темою: що таке атаки з отруєнням адрес у криптовалюті та як їх уникнути?
Create2 попередньо розраховує контрактні адреси, дозволяючи зловмисникам генерувати нові схожі адреси гаманців, які потім розгортаються після того, як жертва авторизує фальшивий підпис або запит на передачу.
За словами команди безпеки SlowMist, група використовує Create2 із серпня, щоб «безперервно викрадати майже 3 мільйони доларів активів в 11 жертв, при цьому одна жертва втратила до 1,6 мільйона доларів».