За съжаление едно лице стана жертва на отравяне на адреси и загуби повече от 68 милиона долара в WBTC. Как се случи това
68 милиона долара в WBTC, загубени при лоша транзакция
За съжаление едно лице стана жертва на отравяне на адреси, в резултат на което загуби повече от 68 млн. долара под формата на WBTC – токен, подкрепен от цената на Биткойн под формата на ERC-20.
Сайвърс Алъртс първи съобщи за новината, като заяви, че някой е загубил 1155 WBTC в рамките на една транзакция.
ALERTИмаме ли грешка, или някой наистина е загубил $68 млн. на стойност $WBTC? Нашата система откри още един адрес, станал жертва на отравяне на адреси, при което са загубени 1155 $WBTC
Жертва: https://t.co/5NKlOFnepJ
Отровител на адреси: https://t.co/R6fF0QipBH
Транзакция на отровата:… pic.twitter.com/UpG34ZcZvY
– Cyvers Alerts (@CyversAlerts) May 3, 2024
Насочено по-специално към добре заредени портфейли с криптовалути, отравянето на адреси включва изпращане на малки суми под формата на какъвто и да е токен на адреса, който искате да хванете в капан. Изтънчеността се състои в това, че адресът, който изпраща средствата, има същите символи в началото и в края си като адреса, използван от бъдещата жертва, с надеждата, че последната ще изпрати средствата до грешната дестинация, като се разрови в историята му.
Всъщност в повечето портфейли обикновено се показват само първият и последният символ на адреса с цел улесняване на използването му. Така че, ако проверявате само последните няколко символа, можете бързо да сбъркате и точно това се е случило с лицето, за което говорим днес.
Както можете да видите по-долу, началото и краят на адресите са абсолютно еднакви. След първите 6 символа обаче адресът става различен. Но това е видимо само в браузърите, тъй като портфейлите могат да показват само определен брой символи.
Така че, мислейки, че изпраща своите WBTC на стойност 68 милиона долара на обичайния адрес (последния в списъка по-долу), жертвата ги прехвърля на фалшивия адрес. Оттогава този адрес е идентифициран като фишинг адрес от изследователя на Etherscan
За да създават фалшиви адреси като този, злонамерените лица използват т.нар. суетни адреси. Вместо да създават адрес на случаен принцип (както е при създаването на портфейл MetaMask, например), определени алгоритми успяват да създадат адреси с определени специфични символи, но това е скъпо от гледна точка на ресурсите.
Днес някои портфейли, като например Rabby Wallet, предупреждават потребителите, когато им предстои да изпратят средства на адрес, с който никога досега не са взаимодействали, като по този начин намаляват този вид риск.
