Инвестор потерял $71 млн в WBTC, обманутый ядовитым адресом

Инвестор потерял $71 миллион в WBTC, обманутый ядовитым адресом

Криптоинвестор отправил более 1,155 Wrapped Bitcoin (WBTC) на адрес эксплуатанта в эту пятницу, согласно отчетам от CertiK и Cyvers, специализирующихся на блокчейн-безопасности. Сумма эквивалентна более $71 миллиону по цене Bitcoin на момент написания статьи, а ошибка была намеренно вызвана `атакой ядовитого адреса`.

Отравление адресов - это способ фишинга, при котором мошенники создают адреса-виртуалки, которые имитируют легитимные адреса, с которыми взаимодействует кошелек с высокой стоимостью, пояснил Джо Грин, руководитель группы быстрого реагирования CertiK.

`Жертва изначально сделала трансфер 0,05 ETH, что позволило мошенникам убедиться, что кошелек отправляет активы на адрес. Затем мошенник создает виртуальный кошелек с первыми несколькими символами и последними цифрами, которые имитируют трансфер 0,05 ETH с легитимного кошелька`, - добавил Грин.

Таким образом, история трансфера жертвы была `отравлена` фальшивым адресом, который вероятно отображается в модальном окне кошелька жертвы. Скопировав фальшивый адрес, жертва отправила большую сумму средств эксплуатанту.

Эксплуатант уже переместил 1,155 WBTC на различные кошельки и конвертирует средства в Wrapped Ether (WETH).