Согласно The Defiant, ничего не подозревающий пользователь потерял $69 миллионов в WBTC, отправив средства на адрес, связанный с известной атакой под названием атака отравления адресов.
Компания по кибербезопасности Certik первой предупредила о злонамеренной транзакции рано утром пятницы. Атакующий имитировал перевод 0.05 ETH или $150, что привело жертву к отправке средств на неправильный адрес, согласно X-аккаунту Certik.
Отравление адресов относится к атакам, при которых злоумышленники отправляют спам-транзакции на адрес, чтобы сбить внимание недосмотрительных пользователей. Затем пользователи копируют мошеннический адрес - который обычно начинается и заканчивается одинаковыми шестью цифрами - вместо отправки средств на легитимный кошелек.
Хакеры могут узнать адрес, связанный с учетной записью пользователя в обменнике, из-за повторяющихся платежей и других потоков транзакций.
Псевдонимный Офицер, исследователь угроз, ранее работавший в компании по кибербезопасности Web3 ImmuneFi, рассказал The Defiant, что такого рода атаки очень распространены, но обычно имеют низкий процент успеха.
Согласно Etherscan, после атаки злоумышленник переместил средства в восьми отдельных транзакциях.
По мнению Офицера, многие пользователи ленятся, когда дело доходит до работы в крипто-пространстве.
"Многие люди имеют плохую привычку слепо копировать последний адрес из истории своих транзакций, просто на всякий случай", - говорит он. Хакеры используют это поведение, отправляя небольшие суммы криптовалюты с похожих адресов.
Как противостоять таким атакам?
"Не доверяйте буферу обмена, особенно учитывая тот факт, что существует вредоносное ПО с почти той же схемой (обычно нацеленное на буфер обмена), проверяйте все цифры по одной и добавляйте горячие адреса в белый список (если это возможно)," - предупреждает он.
Эксплойты в 2024 году имеют негативную динамику.
Хакеры похитили $336 миллионов в криптовалюте в первом квартале этого года, что на 23% меньше, чем за то же время в прошлом году, согласно последнему отчету компании по безопасности Web3 ImmuneFi.
Security Incidents
