Дорогостоящая ошибка: жертва теряет 68 миллионов долларов из-за мошенничества с отравлением адреса

Крипто-хакеры заявили о еще одной крупной жертве, обманом заставив его отправить 68 миллионов долларов на кошелек, который, как он думал, принадлежал кому-то другому.

Данные блокчейна показывают, что некогда богатый пользователь Ethereum потерял все свои биткойн-активы после того, как хакеры заразили историю кошелька получателя. Сейчас пользователь хранит на своем адресе всего 1,6 миллиона долларов в криптовалюте.

Опасность отравления адресов

По данным Etherscan, оставшиеся активы отправляющего кошелька включают 0,89 ETH (2747 долларов США) и 1,63 миллиона стейблкоинов DAI, привязанных к доллару.

Активы, украденные у жертвы, включали 1155 Wrapped Bitcoin (WBTC) — токен, который работает как стейблкоин для биткойнов в сети Ethereum, отражая цену доминирующего цифрового актива. Естественно, WBTC уязвим для многих хаков и эксплойтов, распространенных в экосистеме Ethereum, таких как отравление адресов.

Загрязнение кошелька или «отравление адреса» предполагает отправку транзакции – обычно нулевой или незначительной стоимости – на кошелек жертвы просто для того, чтобы адрес злоумышленника появился в истории транзакций жертвы.

Примечательно, что злоумышленники намеренно генерируют свой адрес так, чтобы в нем было несколько начальных и конечных символов, соответствующих адресам, принадлежащим жертве. Популярное программное обеспечение кошелька часто сжимает адреса, чтобы отображались только первый и последний символы, в результате чего различия в середине становятся незаметными на первый взгляд.

Адресное отравление в действии

В этом случае и адрес злоумышленника, и реальный адрес цели имели символы, начинающиеся с 0xd9A1 и заканчивающиеся 853a91.

В идеале злоумышленник надеется, что он попытается скопировать этот адрес из своей истории в следующий раз, когда намеревается получить транзакцию, ошибочно полагая, что это его адрес или адрес кого-то, кого он знает.

В прошлом году злоумышленники адресов атаковали ряд пользователей SafeWallet, похитив за одну неделю 2 миллиона долларов. Еще в феврале у пользователя Kraken был украден 1 миллион долларов США после того, как мошенники отравили его историю, имитируя предыдущее взаимодействие жертвы с биржей.

Metamask предлагает пользователям избегать копирования транзакций из своей истории и добавлять часто используемые адреса в свою адресную книгу, чтобы избежать использования адресов, которые не включены в белый список.

«Этот совет применим как к вашему собственному адресу, так и к адресам других лиц, которым вы можете отправлять средства», — заявляет провайдер кошелька на своем веб-сайте.