Это крупнейшая афера с отравлением адресов? Пользователь утверждает, что потерял 71 миллион долларов в wBTC из-за новой аферы Ethereum

Последние несколько месяцев 2024 года выглядели как затишье перед бурей: мошеннических схем, афер и уловок на рынке бридж-сделок было гораздо меньше, чем в предыдущие периоды. Однако распространяется новый способ перенаправления средств, который затрагивает и более крупные кошельки.

Эта уязвимость получила название «отравление адресов». Она заключается в отправке средств на вредоносные кошельки вместо целевого адресата. Атака затрагивает пользователей DeFi и децентрализованных трейдеров. 

Крупнейшее ограбление затронуло Wrapped BTC в блокчейне Ethereum

В результате последнего ограбления сумма ущерба оценивается от 68 до 71 миллиона долларов из-за колебаний рыночных цен. 

Наиболее серьёзная опасность отравления адресов заключается в том, что все задействованные адреса являются полностью действительными и пригодными для использования. Скорее всего, злоумышленник внедряет адрес-эксплойт в историю пользователя с помощью микротранзакций.

Затем пользователь может скопировать и вставить адрес Ethereum , не проверив его, полагая, что это адрес биржи или другого кошелька. В конечном итоге, уязвимость основана на человеческой ошибке и неспособности проверить несколько подстрок адреса. 

Сторонники удобочитаемыхdentтакже отметили, что имена ENS могут избавить от необходимости сравнения адресных строк. Но даже сравнение первых и последних четырех букв адреса иногда недостаточно для защиты от отправки средств не по тому адресу. 

Текущая уязвимость даже не включала атаки на функцию копирования и вставки, а основывалась на игнорировании адреса, внедренного в историю кошелька. Другая форма атаки с использованием отравленного адреса более сложна и предполагает использование скомпрометированного кошелька, который генерирует закрытые ключи, уже известные создателю.

Мошенники выдают себя за других и проворачивают очередную крупную аферу

Последняя масштабная атака была совершена с использованием множества фейковых аккаунтов в социальных сетях, которые, похоже, выдают себя за настоящую жертву. Владелец кошелька не предоставил надежных данных, и многие заявляют, что являются его реальным владельцем, чтобы рекламировать свои токены или NFT. 

Исследователь @Zachxbt сохраняет скептицизм, но при этом следит за появлением новых мошенников: 

Этот широко известный эксплойт снова был использован для фальшивых розыгрышей, раздачи NFT или просто для привлечения внимания к адресу для пожертвований.

Можно ли спасти средства, используя адреса с сомнительной репутацией?

Не все транзакции в блокчейне необратимы. В настоящее время владелец кошелька связался с хакерами, предложив 10% комиссионных, если они вернут средства. В зависимости от протокола, обернутые BTC также могут приносить доход валидаторам блоков. 

В настоящее время нет никаких свидетельств перераспределения средств. 

Является ли взлом с использованием отравления адресов серийным нарушением?

Некоторые скептики рассматривают недавнее ограбление как инструмент для накрутки вовлеченности или повышения популярности в социальных сетях. До сих пор недостаточно доказательств, чтобы tracкошелек до его владельца, хотя некоторые утверждают, что именно их аккаунт был затронут. 

Что еще более любопытно, средства, полученные в результате взлома, оказались в кластере кошельков, связанном с предыдущими кражами токенов. 

Токены и активы в Ethereum остаются предельно прозрачными, поэтому этот кластер кошельков был выбран в качестве объекта для «поддельного фишинга». Средства не были отправлены в миксер или децентрализованный протокол, а также не были отмыты с помощью NFT.

Возобновилась ли фишинговая афера Dust? 

Нынешняя уязвимость также выглядит как возрождение фишинговой «пылевой фишинг» , которая существует уже более года. Подход этой атаки тот же — злоумышленники отправляют небольшие транзакции на кошельки богатых пользователей, заставляя их поверить, что суммы поступают с других легитимных адресов. 

Иногда злоумышленнику удаётся сгенерировать адрес, в котором даже первые и последние четыре цифры совпадают. Лучший способ избежать проблем — никогда не копировать и не вставлять адреса из истории транзакций. Вместо этого всегда получайте адрес из надёжного источника. 

Сеть Ethereum и её стандарт токенов не могут предотвратить «пылевые» транзакции, и не все вредоносные адреса могут быть помечены.

Разработчики предлагают обходное решение, используя кошельки, которые могут сравнивать случайные части цифр и букв адреса. Это позволит избежать проблемы проверки только символов в начале и конце адреса. 

В качестве других решений можно рассмотреть визуальное представление адреса, чтобы избежать необходимости сравнения длинных, нечитаемых строк.