Un hacker crypto ruba 5 milioni di dollari in 4 mesi utilizzando attacchi di address poisoning
Summary:
Un criminale informatico ha utilizzato "attacchi di intossicazione degli indirizzi" per rubare ripetutamente agli utenti di Safe Wallet, con perdite che hanno raggiunto oltre 2 milioni di dollari in una sola settimana. L'impatto complessivo negli ultimi quattro mesi è stimato in circa 5 milioni di dollari. L'"avvelenamento degli indirizzi" prevede che un hacker generi un indirizzo ingannevole e dall'aspetto simile, portando le vittime a inviare erroneamente fondi al portafoglio sbagliato. Un attacco di alto profilo ha fatto perdere a Florence Finance 1,45 milioni di dollari. Inoltre, gli hacker hanno manipolato la funzione Solidity "Create2" di Ethereum, portando a furti diffusi per un totale di 60 milioni di dollari in sei mesi.
Solo nell'ultima settimana, un criminale informatico noto per l'esecuzione di "attacchi di address poisoning" ha sottratto 2 milioni di dollari agli utenti del Safe Wallet. Il software di identificazione delle truffe Web3, Scam Sniffer, ha dichiarato il 3 dicembre che circa dieci Safe Wallet hanno perso 2,05 milioni di dollari a causa di tali attacchi dal 26 novembre. I dati raccolti suggeriscono che lo stesso autore ha truffato circa 5 milioni di dollari da un totale di 21 vittime negli ultimi quattro mesi. Sorprendentemente, una delle vittime aveva 10 milioni di dollari nel proprio Safe Wallet, ma "fortunatamente" è stata frodata solo di 400.000 dollari.
Il metodo di avvelenamento degli indirizzi prevede che l'hacker crei un indirizzo visivamente simile a quello con cui la vittima effettua regolarmente transazioni, utilizzando caratteri iniziali e finali corrispondenti. L'autore del reato in genere invia un piccolo deposito di criptovaluta dal proprio portafoglio appena formato alla vittima per "avvelenare" la cronologia delle transazioni di quest'ultima. La vittima potrebbe quindi copiare accidentalmente l'indirizzo ingannevole dalla cronologia delle transazioni, inviando successivamente fondi al portafoglio dell'hacker. Safe Wallet è stata contattata da Cointelegraph per una dichiarazione.
Un altro importante caso di avvelenamento da indirizzi, che si ritiene sia stato effettuato dallo stesso hacker, ha avuto luogo il 30 novembre, quando un protocollo di prestito di asset fisici chiamato Florence Finance è stato defraudato di 1,45 milioni di dollari in USDC. L'incidente, segnalato dalla società di sicurezza blockchain PeckShield, ha mostrato sia l'indirizzo manomesso che quello originale che iniziava con "0xB087" e terminava con "5870".
Nelle notizie correlate, Scam Sniffer ha notato a novembre che i criminali informatici avevano sfruttato la funzione Solidity "Create2" di Ethereum per aggirare le notifiche di sicurezza del portafoglio, portando i Wallet Drainer a rubare circa 60 milioni di dollari da quasi 100.000 vittime in un lasso di tempo di sei mesi, dove l'avvelenamento degli indirizzi era tra le loro tattiche. Create2 consente ai colpevoli di pre-calcolare gli indirizzi dei contratti, facilitando la creazione di indirizzi di portafoglio simili che vengono distribuiti dopo che la vittima ha accettato una firma fraudolenta o una richiesta di trasferimento. Secondo il gruppo di sicurezza di SlowMist, questa funzione è stata sfruttata da agosto per accumulare illegalmente quasi 3 milioni di dollari in beni da 11 vittime, con una vittima che ha subito una perdita fino a 1,6 milioni di dollari.
Published At
12/4/2023 5:06:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.