" Крипто-хакеру, специализирующемуся на «атаках по отравлению адресов», за последнюю неделю удалось украсть более 2 миллионов долларов только у пользователей Safe Wallet, а общее количество жертв теперь достигло 21.
3 декабря платформа обнаружения мошенничества Web3 Scam Sniffer сообщила, что с 26 ноября около десяти безопасных кошельков потеряли 2,05 миллиона долларов из-за атак с отравлением адреса.
Согласно данным Dune Analytics, собранным Scam Sniffer, за последние четыре месяца тот же злоумышленник украл не менее 5 миллионов долларов примерно у 21 жертвы.
Scam Sniffer сообщил, что одна из жертв хранила в Safe Wallet 10 миллионов долларов в криптовалюте, но «к счастью» потеряла из них только 400 000 долларов.
Около 10 кошельков Safe Wallet потеряли $2,05 млн из-за «отравляющих» атак за последнюю неделю.
«За последние четыре месяца тот же злоумышленник украл 5 миллионов долларов у примерно 21 жертвы», – говорится в сообщении Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3 декабря 2023 г.
Подделка адреса — это когда злоумышленник создает адрес, похожий на тот, на который целевая жертва регулярно отправляет средства, — обычно используя одни и те же начальные и конечные символы.
Хакер часто отправляет небольшое количество криптовалюты из недавно созданного кошелька цели, чтобы «отравить» ее историю транзакций. Ничего не подозревающая жертва может затем по ошибке скопировать похожий адрес из истории транзакций и отправить средства на кошелек хакера вместо предполагаемого пункта назначения.
Недавняя громкая атака по отравлению адресов, по-видимому, осуществленная тем же злоумышленником, произошла 30 ноября, когда протокол кредитования реальных активов Florence Finance потерял $1,45 миллиона в USD Coin (USDC).
В то время компания PeckShield, занимающаяся безопасностью блокчейнов, которая сообщила об инциденте, показала, как злоумышленнику, возможно, удалось обмануть протокол: как отравленный, так и реальный адрес начинался с «0xB087» и заканчивался на «5870».
«FlorenceFinance стала жертвой мошенничества типа Address Poisoning, в результате чего потери составили около 1,45 млн USDC.
Предполагаемый адрес: 0xB087cfa70498175a1579104a1E1240Bd947f5870.
Фишинговый адрес: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870»,– говорится в сообщении PeckShieldAlert (@PeckShieldAlert) 30 ноября 2023 г.
В ноябре Scam Sniffer сообщил, что хакеры злоупотребляют функцией Solidity Ethereum Create2 для обхода предупреждений безопасности кошелька. Это привело к тому, что Wallet Drainers украли около 60 миллионов долларов у почти 100 000 жертв за шесть месяцев, отмечается в отчете. Отравление адресов было одним из методов, который хакеры использовали для накопления нечестных доходов.
Create2 предварительно рассчитывает адреса контрактов, позволяя злоумышленникам генерировать новые аналогичные адреса кошельков, которые затем развертываются после того, как жертва авторизует поддельную подпись или запрос на передачу.
По данным службы безопасности SlowMist, группа использует Create2 с августа, чтобы «постоянно красть активы на сумму почти 3 миллиона долларов у 11 жертв, при этом одна жертва потеряла до 1,6 миллиона долларов».
