Hacker de criptomoedas rouba US$ 5 milhões em 4 meses usando ataques de envenenamento de endereços
Summary:
Um cibercriminoso tem usado "ataques de envenenamento de endereço" para roubar repetidamente usuários da Safe Wallet, com perdas que chegam a mais de US$ 2 milhões em apenas uma semana. O impacto geral nos últimos quatro meses é estimado em cerca de US$ 5 milhões. O "envenenamento de endereços" envolve um hacker gerando um endereço enganoso e de aparência semelhante, levando as vítimas a enviar fundos por engano para a carteira errada. Um ataque de alto perfil resultou na perda de US$ 1,45 milhão da Florence Finance. Além disso, os hackers manipularam a função 'Create2' Solidity do Ethereum, levando a roubos generalizados que totalizaram US$ 60 milhões em seis meses.
Só na última semana, um criminoso cibernético conhecido por executar "ataques de envenenamento de endereços" roubou US$ 2 milhões de usuários da Carteira Segura. O software de identificação de golpes Web3, Scam Sniffer, declarou em 3 de dezembro que aproximadamente dez Safe Wallets perderam US$ 2,05 milhões com esses ataques a partir de 26 de novembro. Dados compilados sugerem que esse mesmo agressor fraudou cerca de US$ 5 milhões de um total de 21 vítimas nos últimos quatro meses. Surpreendentemente, uma das vítimas tinha US$ 10 milhões em sua carteira segura, mas "felizmente" só foi fraudada em US$ 400 mil.
O método de envenenamento de endereço envolve o hacker criando um endereço visualmente semelhante ao que a vítima faz transações regularmente, usando caracteres de início e fim correspondentes. O criminoso normalmente envia um pequeno depósito de criptomoeda de sua carteira recém-formada para a vítima para "envenenar" o histórico de transações desta última. A vítima poderia então copiar acidentalmente o endereço enganoso de seu histórico de transações, posteriormente enviando fundos para a carteira do hacker. A Safe Wallet foi contatada para um comunicado pelo Cointelegraph.
Outro grande caso de envenenamento de endereço, que se acredita ter sido realizado pelo mesmo hacker, ocorreu em 30 de novembro, quando um protocolo de empréstimo de ativos físicos chamado Florence Finance foi fraudado em US$ 1,45 milhão. O incidente, relatado pela empresa de segurança blockchain PeckShield, mostrou os endereços adulterados e originais começando com "0xB087" e concluindo com "5870".
Em notícias relacionadas, o Scam Sniffer observou em novembro que os cibercriminosos estavam explorando a função 'Create2' Solidity do Ethereum para contornar as notificações de segurança da carteira, levando a Wallet Drainers a roubar cerca de US$ 60 milhões de quase 100.000 vítimas em um período de seis meses, onde o envenenamento de endereços estava entre suas táticas. O Create2 permite que os culpados pré-calculem endereços de contrato, facilitando a criação de endereços de carteira semelhantes que são implantados depois que a vítima concorda com uma assinatura fraudulenta ou solicitação de transferência. De acordo com o grupo de segurança da SlowMist, essa função tem sido explorada desde agosto para acumular ilegalmente quase US$ 3 milhões em ativos de 11 vítimas, com uma vítima incorrendo em um prejuízo de até US$ 1,6 milhão.
Published At
12/4/2023 5:06:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.