Скаммер Safe Wallet украл 2 миллиона долларов за одну неделю с помощью так называемого интернационального отравления адресов.
Хакеры из Safe Wallet похитили 2 миллиона долларов за неделю, использовав международный взлом адресов.
Специалист по хакерству криптовалюты, специализирующийся на “атаках на отравление адресов”, сумел выкрасть более 2 миллионов долларов только у пользователей Safe Wallet на прошлой неделе, и общее число жертв теперь достигло 21.
3 декабря Scam Sniffer, платформа по выявлению мошенничества в сети Web3, сообщила, что около десяти пользователей Safe Wallet потеряли 2,05 миллиона долларов из-за атак на отравление адресов с 26 ноября.
По данным Dune Analytics, собранным Scam Sniffer, этот же атакующий в последние четыре месяца якобы украл как минимум 5 миллионов долларов у 21 жертвы.
Scam Sniffer сообщил, что одна из жертв даже имела 10 миллионов долларов в криптовалюте в Safe Wallet, но “к счастью” потеряла только 400 000 долларов.
- «Цифровой рубль вызовет «крупнейшие денежные реформы России с 1990-х годов»
- Обзор казино Crashino – игры, особенности и бонусы
- Китайские фирмы теперь могут осуществлять платежи в цифровом юане по жилищному фонду
about ~10 Safe wallets have lost $2.05 million to "address poisoning" attacks in the past week.
the same attacker has stolen $5 million from ~21 victims in the past four months so far. pic.twitter.com/fu4kxaI3py
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 3, 2023
Отравление адресов происходит, когда злоумышленник создает адрес, похожий на адрес, на который целевая жертва регулярно отправляет средства – обычно с использованием одинаковых начальных и заключительных символов.
Хакер часто отправляет небольшую сумму криптовалюты с только что созданного кошелька к цели, чтобы “отравить” историю ее транзакций. Беззаветная жертва может ошибочно скопировать похожий адрес из истории транзакций и отправить средства на кошелек хакера вместо намеченного назначения.
Cointelegraph обратился к Safe Wallet для комментария по этому вопросу.
В конце ноября схожая атака на отравление адресов, совершенная одним и тем же атакующим, случилась 30 ноября, когда протокол займа активов в реальном мире Florence Finance потерял 1,45 миллиона долларов в USDC.
На тот момент PeckShield, фирма по блокчейн-безопасности, которая сообщила о происшествии, показала, как злоумышленник может обмануть протокол, поскольку и отравленный, и реальный адрес начинаются с “0xB087” и заканчиваются на “5870”.
#PeckShieldAlert #FlorenceFinance fell victim to a #AddressPoisoning scam, resulting in a loss of ~$1.45M $USDC.
Intended address: 0xB087cfa70498175a1579104a1E1240Bd947f5870
Phishing address: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870 pic.twitter.com/x1BJ77lhFv— PeckShieldAlert (@PeckShieldAlert) November 30, 2023
В ноябре Scam Sniffer сообщил, что хакеры злоупотребляют функцией Solidity ‘Create2’ Ethereum, чтобы обойти сигналы безопасности кошелька. Это привело к тому, что Wallet Drainers украли около 60 миллионов долларов у почти 100 000 жертв за шесть месяцев. Отравление адресов стало одним из методов накопления незаконно приобретенных средств.
Связано: Что такое атаки на отравление адресов в криптовалюте и как их избежать?
Create2 предварительно вычисляет адреса контрактов, позволяя злоумышленникам генерировать новые похожие адреса кошельков, которые затем разворачиваются после того, как жертва авторизует поддельную подпись или запрос на перевод.
Согласно команде безопасности компании SlowMist, группа использует Create2 с августа для “непрерывной кражи почти 3 миллионов долларов у 11 жертв, с одной жертвой, которая потеряла до 1,6 миллиона долларов”.
Журнал: Должны ли проекты криптовалюты вести переговоры с хакерами? Возможно
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Арбитраж DAO передает дополнительный бюджет в размере 23 млн долларов для финансирования всех заявителей на гранты
- Крипто Биз Регулятивная структура ОАЭ привлекает криптофирмы, снижение дохода Канаана и многое другое.
- «Прогноз цены Celestia по мере приближения токена Airdrop к уровню $10 – является ли TIA следующим Solana?»
- «Судья предупреждает юристов SEC о «вводящем в заблуждение» запросе в криптозаголовке»
- Роста интереса инвесторов к Pepe и Shiba Inu в момент упала, тогда как NuggetRush взлетел в Пресейле.
- Руководитель команды Ethereum не видит никакого интереса со стороны университета в сотрудничестве
- Терра (LUNA) возвращается в Топ-100 криптовалют, А InQubeta (QUBE) разбивает рекорд предпродажи в размере 5.6 миллионов долларов