Мошенник Safe Wallet украл 2 миллиона долларов посредством «отравления адреса» за одну неделю

Крипто-хакеру, специализирующемуся на «атаках по отравлению адресов», за последнюю неделю удалось украсть более 2 миллионов долларов только у пользователей Safe Wallet, а общее количество жертв теперь достигло 21.

3 декабря платформа обнаружения мошенничества Web3 Scam Sniffer сообщила, что с 26 ноября около десяти безопасных кошельков потеряли 2,05 миллиона долларов из-за атак с отравлением.

Согласно данным Dune Analytics, собранным Scam Sniffer, за последние четыре месяца тот же злоумышленник украл не менее 5 миллионов долларов примерно у 21 жертвы.

Scam Sniffer сообщил, что одна из жертв даже хранила в безопасном кошельке 10 миллионов долларов в криптовалюте, но «к счастью» потеряла из них только 400 000 долларов.

около 10 безопасных кошельков потеряли 2,05 миллиона долларов из-за «отравляющих» атак за последнюю неделю.

за последние четыре месяца тот же злоумышленник украл 5 миллионов долларов у примерно 21 жертвы. pic.twitter.com/fu4kxaI3py

— Сниффер мошенничества | Web3 Anti-Scam (@realScamSniffer) 3 декабря 2023 г.

Подделка адреса — это когда злоумышленник создает адрес, похожий на тот, на который целевая жертва регулярно отправляет средства, — обычно используя одни и те же начальные и конечные символы.

Хакер часто отправляет небольшое количество криптовалюты из недавно созданного кошелька цели, чтобы «отравить» историю транзакций. Ничего не подозревающая жертва может затем по ошибке скопировать похожий адрес из истории транзакций и отправить средства на кошелек хакера вместо предполагаемого пункта назначения.

обратился к Safe Wallet за комментариями по этому поводу.

Недавняя громкая атака по отравлению адресов, по-видимому, осуществленная тем же злоумышленником, произошла 30 ноября, когда реальный протокол кредитования активов Florence Finance потерял 1,45 миллиона долларов США в долларах США.

В то время компания PeckShield, занимающаяся безопасностью блокчейнов, которая сообщила об инциденте, показала, как злоумышленнику, возможно, удалось обмануть протокол: как ядовитый, так и реальный адрес начинался с «0xB087» и заканчивался «5870».

#PeckShieldAlert #FlorenceFinance стала жертвой мошенничества #AddressPoisoning, в результате чего потери составили около 1,45 млн долларов США.
Предполагаемый адрес: 0xB087cfa70498175a1579104a1E1240Bd947f5870.
Фишинговый адрес: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870 pic.twitter.com/x1BJ77lhFv

– PeckShieldAlert (@PeckShieldAlert) 30 ноября 2023 г.

В ноябре Scam Sniffer сообщил, что хакеры злоупотребляют функцией Solidity Ethereum Create2 для обхода предупреждений безопасности кошелька. Это привело к тому, что Wallet Drainers украли около 60 миллионов долларов у почти 100 000 жертв за шесть месяцев, отметили в нем. Отравление адресов было одним из методов, которые они использовали для накопления своих нечестных доходов.

Связанный: Что такое атаки по отравлению адресов в криптовалюте и как их избежать?

Create2 предварительно рассчитывает адреса контрактов, позволяя злоумышленникам генерировать новые аналогичные адреса кошельков, которые затем развертываются после того, как жертва авторизует поддельную подпись или запрос на передачу.

По данным службы безопасности SlowMist, группа использует Create2 с августа, чтобы «постоянно украсть активы на сумму почти 3 миллиона долларов у 11 жертв, при этом одна жертва потеряла до 1,6 миллиона долларов».

Журнал: Должны ли криптопроекты когда-либо вести переговоры с хакерами? Вероятно