Користувач Ethereum втратив 700,000 доларів через шахрайство з отруєнням адреси: як захиститися від нових загроз у криптовсесвіті.

Користувач криптовалюти втратив 700,000 доларів унаслідок обману з `отруєнням` адреси — ось що сталося.

Користувач Ethereum став жертвою шахрайства з `отруєнням` адреси в неділю, що призвело до втрати майже 700,000 доларів у стейблкоїні USDT.

Експерти попереджають, що ця зростаюча форма шахрайства є легкою для втілення, якщо користувачі не вживають всі заходи для перевірки адреси, на яку вони надсилають кошти. Що таке `отруєння` адреси?

Для успішного виконання `отруєння` адреси зловмисники створюють адресу, яка виглядає подібно до адреси, з якою жертва взаємодіяла нещодавно. Атакуючий потім надсилає невелику кількість токенів жертві, з метою обдурити її, змусивши подумати, що адреса атакуючого є тією, з якою вони тільки що взаємодіяли.

“Припустимо, ваша адреса для депозиту — 0x11223344556677889900. У вашому гаманці вона виглядатиме так: 0x1122...9900,” — заявив 0xToolman, псевдонім науковця з Bubblemaps, у розмові з Decrypt. “Шахраї створюють адресу з публічним ключем 0x1122aaaaaaaaaaaaaa9900. Хоча вона відрізняється, все ще виглядає як 0x1122...9900 у вашому гаманці або [на] Etherscan, змушуючи вас подумати, що це правильна адреса, хоча насправді вона належить шахраю.”

У неділю зловмисник надіслав транзакцію на 0 USDT з гаманця, який виглядав майже ідентично гаманцю Binance, на який жертва надіслала тестову транзакцію на 10 USDT за кілька секунд до цього.

“Жертва, ймовірно, скопіювала те, що виглядало як легітимна адреса з історії транзакцій, довіряючи їй, оскільки щойно успішно завершила тестовий переказ кілька хвилин тому,” — повідомив представник компанії безпеки PeckShield у розмові з Decrypt.

Шахраї використовують спеціалізоване програмне забезпечення для генерації тисяч гаманців, які відповідають поширено використовуваним адресам депозитів, у цьому випадку гаманцю Binance, додав PeckShield.

“Це все автоматизовано. Вони використовують тактику спреду та молитви, надсилаючи тисячі фальсифікованих транзакцій,” — пояснив Хакан Унал, старший науковець-блокчейн компанії Cyvers. “Навіть якщо лише 0.1% піддається на це, потрапляння до одного гаманця з великою вартістю робить це вартим зусиль. Дуже низьке зусилля, висока винагорода.”

Це призвело до того, що жертва відправила 699,990 USDT атакуючому. Невдовзі після отримання коштів компанія з розслідування блокчейну AMLBot повідомила Decrypt, що шахрай обміняв USDT на DAI, щоб запобігти блокуванню коштів Tether.

Оскільки DAI є децентралізованим стейблкоїном, він не може блокувати кошти, пов`язані з шахрайською діяльністю, на відміну від Tether, яка може блокувати USDT. Здається, шахрай згодом пропустив кошти через кілька гаманців, щоб приховати свої сліди.

Розповсюдження `отруєння` адрес

Шахрайства із `отруєнням` адрес зростають, попередила Cyvers у Decrypt. Минулого року один криптотрейдер втратив понад 70 мільйонів доларів через шахрайство з `отруєнням` адреси, що, як вважає Cyvers, було найбільшим за цим типом. Нещодавно жертва втратила 467,000 доларів у DAI, ставши жертвою цього шахрайства.

🚨 ТРИВОГА 🚨 Наша система виявила атаку з `отруєнням` адреси, що призвела до втрати 467 тисяч доларів у $DAI. Жертва ненавмисно надіслала кошти на адресу шахрая.

💡 Будьте в безпеці:

• Завжди перевіряйте повну адресу гаманця перед відправкою коштів.
• Включайте засоби безпеки на основі штучного інтелекту для виявлення…

“Ми рекомендуємо користувачам завжди виконувати подвійну або потрійну перевірку повних адрес гаманців перед ініціацією будь-яких переказів,” — сказав представник PeckShield у розмові з Decrypt. “Ніколи не довіряйте скороченим адресам (наприклад, 0x123...abc) — завжди вимагайте повної видимості адреси. Виконуйте перевірку символ за символом при копіюванні адрес депозитів.”

“Перевіряйте всі транзакції на блокчейн-експлєрерах, таких як Etherscan, для додаткового підтвердження,” — додав представник, зазначивши, що користувачі не повинні “ніколи не копіювати адреси з історії транзакцій або неперевірених повідомлень.”