Пользователи Safe Wallet потеряли 2 миллиона долларов из-за мошенников за одну неделю

Криптовалютные энтузиасты подвергаются всё большему риску, поскольку опытный хакер использует метод, известный как «отравление адресов», что привело к совокупным убыткам, превышающим 5 миллионов долларов за последние четыре месяца. Злоумышленник, идентифицированныйdentтот же человек, который совершил недавнюю громкую атаку на Florence Finance, активизировал свою деятельность против пользователей Safe Wallet. Только за последнюю неделю жертвами этого метода стали около десяти пользователей Safe Wallet, что привело к убыткам, превышающим 2 миллиона долларов, и в результате общее число пострадавших достигло 21.

Хакеры похитили средства у десяти пользователей Safe Wallet.

Отравление адреса — это тактика киберугроз, при которой злоумышленник генерирует поддельный адрес, похожий на тот, который часто использует жертва. Как правило, мошеннический адрес имеет схожие начальные и конечные символы. Хакер инициирует небольшой перевод криптовалюты с поддельного кошелька на счет жертвы, фактически «отравляя» историю ее транзакций. В результате ничего не подозревающая жертва может непреднамеренно скопировать ложный адрес из своей истории транзакций, в результате чего средства будут отправлены на кошелек хакера вместо предполагаемого получателя.

Данные, собранные программой Scam Sniffer от Dune Analytics, показывают, что один и тот же хакер использовал этот метод для кражи как минимум 5 миллионов долларов у 21 жертвы за последние четыре месяца. Примечательно, что одна из жертв хранила 10 миллионов долларов в криптовалюте в безопасном кошельке, но понесла убытки в размере 400 000 долларов, что подчеркивает серьезность угрозы. Тактика хакера выходит за рамки атак на безопасные кошельки, как показала атака 30 ноября на Florence Finance, в результате которой был нанесен ущерб в размере 1,45 миллиона долларов.

Использование уязвимостей в криптопространстве

Компания PeckShield, специализирующаяся на безопасности блокчейна, пролила свет на способность злоумышленника обманывать протокол, используя адреса сdentпрефиксами и суффиксами, что повторяет методологию отравления адресов, наблюдаемую в других атаках. Отравление адресов усугубляется использованием функции Solidity «Create2» в Ethereum, уязвимость, впервые обнаруженная Scam Sniffer в ноябре. Хакеры используют «Create2» для обхода предупреждений безопасности кошельков, что позволило им украсть около 60 миллионов долларов у почти 100 000 жертв за шесть месяцев.

Функция Create2 предварительно рассчитывает адресаtrac, позволяя злоумышленникам генерировать новые адреса, очень похожие на адреса их жертв. Как только жертва неосознанно подтверждает поддельную подпись или запрос на перевод, используются адреса поддельных лиц, что приводит к значительным финансовым потерям. Эксперты по безопасности из SlowMist сообщили, что группа использует функцию Create2 с августа, украв активы на сумму почти 3 миллиона долларов у 11 жертв. В одном случае жертва понесла убытки в размере до 1,6 миллиона долларов.

Продолжающаяся эксплуатация Create2 подчеркивает острую необходимость усиления мер безопасности в криптовалютном пространстве. Поскольку навыки хакеров в атаках с использованием отравления адресов продолжают совершенствоваться, криптовалют должны сохранять бдительность. Соблюдение передовых методов, таких как проверка деталей транзакций и использование безопасных кошельков, становится первостепенной задачей для снижения риска стать жертвой этих все более изощренных атак. Кроме того, сотрудничество внутри криптовалютного сообщества имеет решающее значение для разработки и внедрения надежных протоколов безопасности. Эти меры помогут защитить пользователей от постоянно меняющихся угроз в динамичном мире цифровых активов.