Скаммер Safe Wallet украл 2 миллиона долларов за одну неделю с помощью так называемого интернационального отравления адресов.

Хакеры из Safe Wallet похитили 2 миллиона долларов за неделю, использовав международный взлом адресов.

Специалист по хакерству криптовалюты, специализирующийся на “атаках на отравление адресов”, сумел выкрасть более 2 миллионов долларов только у пользователей Safe Wallet на прошлой неделе, и общее число жертв теперь достигло 21.

3 декабря Scam Sniffer, платформа по выявлению мошенничества в сети Web3, сообщила, что около десяти пользователей Safe Wallet потеряли 2,05 миллиона долларов из-за атак на отравление адресов с 26 ноября.

По данным Dune Analytics, собранным Scam Sniffer, этот же атакующий в последние четыре месяца якобы украл как минимум 5 миллионов долларов у 21 жертвы.

Scam Sniffer сообщил, что одна из жертв даже имела 10 миллионов долларов в криптовалюте в Safe Wallet, но “к счастью” потеряла только 400 000 долларов.

Отравление адресов происходит, когда злоумышленник создает адрес, похожий на адрес, на который целевая жертва регулярно отправляет средства – обычно с использованием одинаковых начальных и заключительных символов.

Хакер часто отправляет небольшую сумму криптовалюты с только что созданного кошелька к цели, чтобы “отравить” историю ее транзакций. Беззаветная жертва может ошибочно скопировать похожий адрес из истории транзакций и отправить средства на кошелек хакера вместо намеченного назначения.

Cointelegraph обратился к Safe Wallet для комментария по этому вопросу.

В конце ноября схожая атака на отравление адресов, совершенная одним и тем же атакующим, случилась 30 ноября, когда протокол займа активов в реальном мире Florence Finance потерял 1,45 миллиона долларов в USDC.

На тот момент PeckShield, фирма по блокчейн-безопасности, которая сообщила о происшествии, показала, как злоумышленник может обмануть протокол, поскольку и отравленный, и реальный адрес начинаются с “0xB087” и заканчиваются на “5870”.

В ноябре Scam Sniffer сообщил, что хакеры злоупотребляют функцией Solidity ‘Create2’ Ethereum, чтобы обойти сигналы безопасности кошелька. Это привело к тому, что Wallet Drainers украли около 60 миллионов долларов у почти 100 000 жертв за шесть месяцев. Отравление адресов стало одним из методов накопления незаконно приобретенных средств.

Связано: Что такое атаки на отравление адресов в криптовалюте и как их избежать?

Create2 предварительно вычисляет адреса контрактов, позволяя злоумышленникам генерировать новые похожие адреса кошельков, которые затем разворачиваются после того, как жертва авторизует поддельную подпись или запрос на перевод.

Согласно команде безопасности компании SlowMist, группа использует Create2 с августа для “непрерывной кражи почти 3 миллионов долларов у 11 жертв, с одной жертвой, которая потеряла до 1,6 миллиона долларов”.

Журнал: Должны ли проекты криптовалюты вести переговоры с хакерами? Возможно

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more