Это крупнейшая афера с отравлением адресов? Пользователь утверждает, что потерял 71 миллион долларов в wBTC из-за новой аферы Ethereum

-
- По имеющимся данным, с одного электронного кошелька на фишинговый адрес было отправлено от 68 до 71 миллиона долларов.
- Эта атака похожа на ранее существовавшую тенденцию «пылевого фишинга» и основана на человеческой ошибке при копировании и вставке адресов получателей.
- Настоящий владелец кошелька так и не заявил о себе, и мошенники пытаются извлечь выгоду из этой истории.
- Конечным пользователям необходимо проверять адреса или кошельки и использовать инструменты для более детального сравнения.
Последние несколько месяцев 2024 года выглядели как затишье перед бурей: мошеннических схем, афер и уловок на рынке бридж-сделок было гораздо меньше, чем в предыдущие периоды. Однако распространяется новый способ перенаправления средств, который затрагивает и более крупные кошельки.
Эта уязвимость получила название «отравление адресов». Она заключается в отправке средств на вредоносные кошельки вместо целевого адресата. Атака затрагивает пользователей DeFi и децентрализованных трейдеров.
Крупнейшее ограбление затронуло Wrapped BTC в блокчейне Ethereum
В результате последнего ограбления сумма ущерба оценивается от 68 до 71 миллиона долларов из-за колебаний рыночных цен.
Наиболее серьёзная опасность отравления адресов заключается в том, что все задействованные адреса являются полностью действительными и пригодными для использования. Скорее всего, злоумышленник внедряет адрес-эксплойт в историю пользователя с помощью микротранзакций.
Затем пользователь может скопировать и вставить адрес Ethereum , не проверив его, полагая, что это адрес биржи или другого кошелька. В конечном итоге, уязвимость основана на человеческой ошибке и неспособности проверить несколько подстрок адреса.
Сторонники удобочитаемыхdentтакже отметили, что имена ENS могут избавить от необходимости сравнения адресных строк. Но даже сравнение первых и последних четырех букв адреса иногда недостаточно для защиты от отправки средств не по тому адресу.
Текущая уязвимость даже не включала атаки на функцию копирования и вставки, а основывалась на игнорировании адреса, внедренного в историю кошелька. Другая форма атаки с использованием отравленного адреса более сложна и предполагает использование скомпрометированного кошелька, который генерирует закрытые ключи, уже известные создателю.
Мошенники выдают себя за других и проворачивают очередную крупную аферу
Последняя масштабная атака была совершена с использованием множества фейковых аккаунтов в социальных сетях, которые, похоже, выдают себя за настоящую жертву. Владелец кошелька не предоставил надежных данных, и многие заявляют, что являются его реальным владельцем, чтобы рекламировать свои токены или NFT.
Исследователь @Zachxbt сохраняет скептицизм, но при этом следит за появлением новых мошенников:
Этот широко известный эксплойт снова был использован для фальшивых розыгрышей, раздачи NFT или просто для привлечения внимания к адресу для пожертвований.
Можно ли спасти средства, используя адреса с сомнительной репутацией?
Не все транзакции в блокчейне необратимы. В настоящее время владелец кошелька связался с хакерами, предложив 10% комиссионных, если они вернут средства. В зависимости от протокола, обернутые BTC также могут приносить доход валидаторам блоков.
В настоящее время нет никаких свидетельств перераспределения средств.
Является ли взлом с использованием отравления адресов серийным нарушением?
Некоторые скептики рассматривают недавнее ограбление как инструмент для накрутки вовлеченности или повышения популярности в социальных сетях. До сих пор недостаточно доказательств, чтобы tracкошелек до его владельца, хотя некоторые утверждают, что именно их аккаунт был затронут.
Что еще более любопытно, средства, полученные в результате взлома, оказались в кластере кошельков, связанном с предыдущими кражами токенов.
Токены и активы в Ethereum остаются предельно прозрачными, поэтому этот кластер кошельков был выбран в качестве объекта для «поддельного фишинга». Средства не были отправлены в миксер или децентрализованный протокол, а также не были отмыты с помощью NFT.
Возобновилась ли фишинговая афера Dust?
Нынешняя уязвимость также выглядит как возрождение фишинговой «пылевой фишинг» , которая существует уже более года. Подход этой атаки тот же — злоумышленники отправляют небольшие транзакции на кошельки богатых пользователей, заставляя их поверить, что суммы поступают с других легитимных адресов.
Иногда злоумышленнику удаётся сгенерировать адрес, в котором даже первые и последние четыре цифры совпадают. Лучший способ избежать проблем — никогда не копировать и не вставлять адреса из истории транзакций. Вместо этого всегда получайте адрес из надёжного источника.
Сеть Ethereum и её стандарт токенов не могут предотвратить «пылевые» транзакции, и не все вредоносные адреса могут быть помечены.
Разработчики предлагают обходное решение, используя кошельки, которые могут сравнивать случайные части цифр и букв адреса. Это позволит избежать проблемы проверки только символов в начале и конце адреса.
В качестве других решений можно рассмотреть визуальное представление адреса, чтобы избежать необходимости сравнения длинных, нечитаемых строк.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanне несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronрекомендуем провести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.

Кристина Васильева
Христина Василева специализируется на DeFi, бизнесе и экономических новостях. Она окончила Софийский университет со степенью магистра философии, после четырехлетнего обучения по программам бакалавриата в области делового администрирования, журналистики и массовых коммуникаций. Она работала в одной из ведущих газет страны, освещая сырьевые товары и корпоративные результаты. В настоящее время Христина является автором новостей в Cryptopolitan.
















