Заголовок статті: Інвестор втратив $71 мільйон у WBTC через атаку отруєння адреси

Інвестор втратив $71 мільйон у WBTC, обманутий отруєним адресою

Криптовалютний інвестор відправив понад 1,155 Wrapped Bitcoin (WBTC) на експлойтаційну адресу цієї п`ятниці, за даними звітів на X від фірм з блокчейн-безпеки CertiK та Cyvers. Сума еквівалентна понад $71 мільйону за ціною Bitcoin на момент написання, і помилка була спеціально спричинена `атакою отруєння адреси`.

Отруєння адрес - це метод рибальства, при якому шахраї створюють адреси самолюбства, що імітують легітимні адреси, з якими взаємодіє гаманець з високою вартістю, пояснив Джо Грін, керівник Групи Швидкого Реагування CertiK.

`Жертва спочатку зробила переказ 0.05 ETH, що показало шахраям, що гаманець відправляє активи на адресу. Після цього шахрай створює адресу ванітного гаманця з першими кількома символами та останніми декількома цифрами, що імітують переказ легітимного гаманця 0.05 ETH,` - додав Грін.

Отже, історія трансферу жертви була `отруєна` фальшивою адресою, яка, швидше за все, відображається в модальному вікні гаманця жертви. Скопіювавши фальшиву адресу, жертва відправила велику суму коштів експлойтеру.

Експлойтер вже перемістив 1,155 WBTC на різні гаманці, і перетворює кошти на Wrapped Ether (WETH).