Крупный держатель wBTC отправил $68 млн на адрес мошенника
В мае 2024 года крупный держатель криптовалют потерял около $68 млн в обернутых биткоинах (WBTC). Они стали целью атаки «по отравлению адресов», в ходе которой злоумышленник обманом заставил кита отправить цифровые активы на неправильный кошелек. Он испортил историю транзакций «вредоносными» похожими адресами.
Суть в том, что злоумышленник отправил несколько переводов потенциальной жертве. Как только крупный держатель скопировал адрес для проведения новой транзакции, его криптовалюта была отправлена преступнику, а не предполагаемому получателю. Исследователи Halborn рассказали, что данный метод стал массово распространяться в 2023. Тогда пользователи MetaMask впервые сообщили о существовании мошенников, «подражающих адресам».
Адреса блокчейна обычно представляются в виде длинных строк шестнадцатеричных чисел, и каждый вариант представляет собой потенциальный кошелек. Это означает, что опечатка при вводе назначения для транзакции может привести к отправке криптовалюты неправильному получателю. Поскольку подавляющее большинство адресов не используются, это также способно стать причиной того, что цифровые активы будут потеряны навсегда.
При слепом копировании адресов важно убедиться, что для выполнении транзакции использован правильный. Делая повторные переводы пользователь может просто взять его из своей истории транзакций. Киберпреступники знают об этом и стараются заполнить список похожими кошельками, имитирующими доверенные.
Именно это произошло в случае с криптокитом, потерявшим в результате атаки $68 млн в обернутых биткоинах. В отличие от многих других типов мошенничества, для обмана «по отравлению адресов» не используются уязвимости смарт-контрактов или фишинговые электронные письма. Все строится на расчете во невнимательности отправителя.
Специалисты рекомендуют тщательно проверять больше символов адреса получателя. Если есть определенные кошельки, на которые часто совершаются транзакции, необходимо надежно хранить их в менеджере паролей. Кроме того нужно отправить тестовую транзакцию, особенно при переводе больших объемов криптовалюты.