Згідно з повідомленням The Defiant, недбаливий користувач втратив $69 мільйонів у WBTC після відправлення коштів на адресу, пов'язану із атакою під назвою отрутоутворення адрес.
Кібербезпекова фірма Certik першою виявила шкідливу транзакцію вранці п'ятниці. Атакувальник примітив переміщення 0,05 ETH, або $150, що змусило жертву надіслати кошти на неправильну адресу, на що вказує X-аккаунт Certik.
Отрутоутворення адрес полягає у тому, що атакувальники відправляють спам-транзакції на адресу, щоб заплутати неуважних користувачів. Після цього користувачі копіюють обманну адресу, яка зазвичай починається і закінчується однаковими шістьма цифрами, замість відправлення коштів на законну гаманець адресу.
Хакери можуть дізнатися про адресу, пов'язану із обміном користувача, через регулярні платежі та інші потоки транзакцій.
Псевдонімний Офіцер, дослідник загроз, колишній працівник кібербезпекової фірми Web3 ImmuneFi, розповів The Defiant, що ці типи атак дуже поширені, але зазвичай мають низький рівень успішності.
Згідно з Etherscan, після атаки зловмисник перемістив кошти у восьми окремих транзакціях.
За словами Офіцера, багато користувачів ліниві, коли працюють у криптопросторі.
«Багато людей мають поганий звичай сліпо копіювати останню адресу з історії своїх транзакцій, щоб переконатися», — сказав він. Хакери використовують цю поведінку, відправляючи невеликі суми криптовалюти зі схожих адрес.
Як протистояти таким атакам?
«Не довіряйте Буфер обміну, особливо з огляду на те, що існує шкідлива програма із майже такою ж схемою (зазвичай вона цілює на буфер обміну), перевіряйте всі цифри по одній та додавайте гарячі адреси до списку дозволених (якщо можливо)», — попередив він.
Зловмисники протягом 2024 року були на від'ємному шляху.
У першому кварталі цього року хакери вкрали $336 мільйонів у криптовалюті, це на 23% менше, ніж за такий самий час минулого року, згідно з останнім звітом від кібербезпекової фірми Web3 ImmuneFi.