Шахрай Safe Wallet вкрав 2 мільйони доларів через «отруєння адреси» за один тиждень

Криптовалютному хакеру, який спеціалізується на «атаках з отруєнням адрес», вдалося вкрасти понад 2 мільйони доларів лише в користувачів Safe Wallet за останній тиждень, а загальна кількість його жертв зараз досягла 21.

3 грудня платформа виявлення шахрайства Web3 Scam Sniffer повідомила, що з 26 листопада близько десяти безпечних гаманців втратили 2,05 мільйона доларів США на подолання атак отруєння.

Згідно з даними Dune Analytics, зібраними Scam Sniffer, за останні чотири місяці той самий зловмисник вкрав щонайменше 5 мільйонів доларів приблизно у 21 жертви.

Scam Sniffer повідомив, що одна з жертв навіть зберігала 10 мільйонів доларів у криптовалюті в безпечному гаманці, але «на щастя» втратила з них лише 400 000 доларів.

https://twitter.com/realScamSniffer/status/1731236292166590507?ref_src=twsrc%5Etfw

Отруєння адреси відбувається, коли зловмисник створює адресу, схожу на ту, на яку цільова жертва регулярно надсилає кошти, зазвичай використовуючи однакові початкові та кінцеві символи.

Хакер часто надсилає невелику кількість криптовалюти з щойно створеного гаманця цілі, щоб «отруїти» її історію транзакцій. Тоді мимовільна жертва може помилково скопіювати схожу адресу з історії транзакцій і надіслати кошти на гаманець хакера замість передбачуваного пункту призначення.

Cointelegraph звернувся до Safe Wallet за коментарем з цього приводу.

Нещодавня резонансна атака з отруєнням адреси, імовірно, здійснена тим самим зловмисником, сталася 30 листопада, коли реальний протокол кредитування активів Florence Finance втратив 1,45 мільйона доларів США.

У той час компанія з безпеки блокчейнів PeckShield, яка повідомила про інцидент, показала, як зловмиснику вдалося обдурити протокол, причому як отрута, так і справжня адреса починаються з «0xB087» і закінчуються «5870».

https://twitter.com/PeckShieldAlert/status/1730045158509727968?ref_src=twsrc%5Etfw

У листопаді Scam Sniffer повідомив, що хакери зловживали функцією Solidity «Create2» Ethereum, щоб обійти сповіщення безпеки гаманця. Це призвело до того, що Wallet Drainers вкрали близько 60 мільйонів доларів у майже 100 000 жертв протягом шести місяців, зазначається. Адресне отруєння було одним із методів, які вони використовували для накопичення своїх незаконно здобутих доходів.

За темою: що таке атаки з отруєнням адрес у криптовалюті та як їх уникнути?

Create2 попередньо розраховує контрактні адреси, дозволяючи зловмисникам генерувати нові схожі адреси гаманців, які потім розгортаються після того, як жертва авторизує фальшивий підпис або запит на передачу.

За словами команди безпеки SlowMist, група використовує Create2 із серпня, щоб «безперервно викрадати майже 3 мільйони доларів активів в 11 жертв, при цьому одна жертва втратила до 1,6 мільйона доларів».