Един инвеститор загуби 50 милиона долара, след като стана жертва на техниката „address poisoning”. Какво се случи и как да се предпазим от този риск?
Инвеститор губи десетки милиони долари в атака
Аналитичната фирма Lookonchain съобщава тази седмица за много голяма загуба на инвеститор в криптовалути. Жертвата е искала да прехвърли 50 милиона USDT и първо е прехвърлила 50 USDT на собствения си портфейл адрес, за да го тества.
След като първият трансфер е бил успешен, тя е изпратила сумата от 50 милиона долара на адрес, който е смятала за същия… Само че хакер е минал оттам. Той е използвал техниката „address poisoning”, за да открадне средствата.
Този тип „отровяване“ е прост: състои се в изпращане на малка сума на жертвата, като се създава адрес, чиито първи и последни символи приличат на нейния. Целта е човекът да не провери целия адрес, а просто да копира адреса от историята на транзакциите си.
Откраднати 50 милиона долара, изпирани средства
Според Lookonchain, точно това се е случило в този случай:
Тъй като много портфейли скриват централната част на адреса с „…“, за да подобрят потребителския интерфейс, много потребители често копират адреса от историята на транзакциите и обикновено проверяват само първите и последните символи.
Резултат: 50 милиона USDC изчезнаха. Жертвата, която искаше да изтегли средствата си от Binance, всъщност ги изпрати на фалшивия адрес.
След това измамникът бързо е изпирал парите, според информация, споделена от SlowMist. Първо е обменил USDT за DAI чрез MetaMask Swap, а след това е обменил всичко за ETH. Накрая е изпратил ETH на миксера за криптовалути Tornado Cash.
Предложение за споразумение с измамника
Резултатът: първоначалният притежател на USDC загуби десетки милиони долари за няколко минути. След това той публикува съобщение „on-chain“, за да предложи споразумение с лицето, което е откраднало криптовалутите му:
Ние официално подадохме наказателна жалба.
С помощта на правоохранителните органи, агенциите за киберсигурност и няколко блокчейн протокола, вече сме събрали съществена и използваема информация за вашите дейности.
Той предлага на хакера да задържи един милион долара и да възстанови по-голямата част от сумата. В замяна на това първоначалният притежател се ангажира да не повдига обвинение:Това е последният ви шанс да разрешите този случай по мирен път. С настоящото се изисква да върнете 98% от откраднатите активи на посочения по-долу адрес в срок от 48 часа. Имате право да задържите 1 000 000 USD като „white hat” премия за идентифициране на уязвимостта.
Засега средствата не са възстановени. Това е още един знак, че трябва да бъдем бдителни при копирането на адреси при прехвърляне на средства. Препоръчваме никога да не копирате адреси от блокчейн браузър и винаги да проверявате внимателно целите адреси.
