21 жертва и их количество растет: злоумышленники «отравляют адреса» нацелены на пользователей безопасных кошельков

При не столь безопасном повороте событий предположительно безопасный безопасный кошелек испытывает накал страстей.

Пользователи Safe Wallet столкнулись с серьезной угрозой, поскольку крипто-хакер, опытный в «атаках по отравлению адресов», успешно украл более 2 миллионов долларов США у 10 пользователей в период с 26 ноября по 3 декабря.

Пользователи безопасных кошельков стали жертвами мошенничества с отравлением адресов

Общее количество жертв в настоящее время достигло 21, при этом один и тот же злоумышленник предположительно украл у этих пользователей 5 миллионов долларов за последние четыре месяца, согласно отчету Scam Sniffer, основанному на данных Dune Analytics. Пользователь с 10 миллионами долларов в криптовалюте в безопасном кошельке потерял в результате атаки 400 000 долларов.

около 10 безопасных кошельков потеряли 2,05 миллиона долларов из-за «отравляющих» атак за последнюю неделю.

за последние четыре месяца тот же злоумышленник украл 5 миллионов долларов у примерно 21 жертвы. pic.Twitter.com/fu4kxaI3py

— Анализатор мошенничества | Web3 Anti-Scam (@realScamSniffer) 3 декабря 2023 г.

Предполагается, что последняя атака по отравлению адресов была организована тем же злоумышленником, который атаковал Florence Finance, реальный протокол кредитования активов. Об инциденте впервые сообщила компания PeckShield, занимающаяся безопасностью блокчейнов, которая сообщила, что из протокола было изъято 1,45 миллиона долларов США в долларах США, добавив при этом, что транзакция была направлена ​​на фишинговый адрес, а не на предполагаемый.

Обман заключался в создании адресов с поразительно похожими начальными и конечными символами, в результате чего жертва неосознанно отправляла средства на мошеннический адрес, не проверяя полный адрес.

Что такое отравление адресов?

В отличие от обычных мошенничеств, в которых используются такие тактики, как неограниченное одобрение токенов или фишинг с использованием секретных фраз восстановления, «отравление адреса» использует невнимательность и поспешность пользователей. Хотя этот метод может показаться менее вредным, чем другие методы мошенничества, он по-прежнему представляет значительный риск для средств пользователей, как поясняет MataMask.

Адреса блокчейна, обычно сложные буквенно-цифровые строки, имеют длину от 25 до 40 символов, что затрудняет запоминание. Чтобы улучшить взаимодействие с пользователем, некоторые криптоплатформы отображают только начальный и конечный символы, опуская средние.

Эта практика, известная как сокращение адресов, представляет угрозу безопасности. Злоумышленники могут воспользоваться ограниченными возможностями (36 на символ) и создавать адреса такой же короткой формы, как у пользователя, увеличивая вероятность совпадения. Поскольку многие блокчейны не чувствительны к регистру, работа злоумышленника еще больше упрощается.

Атаки по отравлению адресов используют эту уязвимость. Злоумышленники отправляют жертве транзакцию на небольшую сумму с похожего адреса. Пользователи, привыкшие копировать адреса из истории транзакций, могут случайно вставить адрес злоумышленника при совершении последующих транзакций. В конечном итоге средства отправляются злоумышленнику, а не предполагаемому получателю.