Криптохакер украл $5 млн за 4 месяца с помощью атак с отравлением адресов
Summary:
Киберпреступник неоднократно использовал «атаки с отравлением адреса» для кражи у пользователей Safe Wallet, в результате чего убытки достигли более 2 миллионов долларов всего за одну неделю. Общий ущерб за последние четыре месяца оценивается примерно в 5 миллионов долларов. «Отравление адреса» предполагает, что хакер генерирует обманчивый, похожий на него адрес, что приводит к тому, что жертвы ошибочно отправляют средства на неправильный кошелек. Одна из громких атак привела к тому, что Florence Finance потеряла 1,45 миллиона долларов. Кроме того, хакеры манипулировали функцией Ethereum Solidity «Create2», что привело к масштабной краже на общую сумму 60 миллионов долларов за шесть месяцев.
Только за последнюю неделю киберпреступник, известный своими «атаками с отравлением адреса», украл 2 миллиона долларов у пользователей Safe Wallet. Программное обеспечение для идентификации мошенников Web3 Scam Sniffer объявило 3 декабря, что примерно десять безопасных кошельков потеряли 2,05 миллиона долларов из-за таких атак с 26 ноября. Собранные данные свидетельствуют о том, что за последние четыре месяца этот же преступник обманул в общей сложности 21 жертву на сумму около 5 миллионов долларов. Удивительно, но одна из жертв держала 10 миллионов долларов в своем безопасном кошельке, но, к счастью, была обманута только на 400 000 долларов.
Метод отравления адресов заключается в том, что хакер создает адрес, визуально похожий на тот, с которым жертва регулярно совершает транзакции, используя совпадающие начальные и конечные символы. Злоумышленник обычно отправляет небольшой депозит в криптовалюте со своего новообразованного кошелька жертве, чтобы «отравить» историю транзакций последней. Затем жертва могла случайно скопировать обманный адрес из своей истории транзакций, впоследствии отправив средства на кошелек хакера. Cointelegraph связался с Safe Wallet для получения заявления.
Еще один крупный случай отравления адреса, который, как полагают, был осуществлен тем же хакером, произошел 30 ноября, когда протокол кредитования физических активов под названием Florence Finance был обманут на 1,45 миллиона долларов в USDC. Инцидент, о котором сообщила компания PeckShield, специализирующаяся на безопасности блокчейна, показал как поддельные, так и оригинальные адреса, начинающиеся с «0xB087» и заканчивающиеся «5870».
В ноябре Scam Sniffer отметил, что киберпреступники использовали функцию Ethereum «Create2» Solidity для обхода уведомлений о безопасности кошельков, что привело к тому, что Wallet Drainers украли около 60 миллионов долларов у почти 100 000 жертв в течение шести месяцев, где отравление адресов было одной из их тактик. Create2 позволяет злоумышленникам предварительно вычислять адреса контрактов, облегчая создание аналогичных адресов кошельков, которые развертываются после того, как жертва соглашается на мошенническую подпись или запрос на перевод. По данным группы безопасности SlowMist, эта функция использовалась с августа для незаконного накопления активов на сумму около 3 миллионов долларов от 11 жертв, при этом одна жертва понесла убытки в размере до 1,6 миллиона долларов.
Published At
12/4/2023 5:06:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.