Един инвеститор загуби 50 милиона долара, след като стана жертва на техниката „address poisoning“. Какво се случи и как да се предпазим от този риск?
Инвеститор губи десетки милиони долари в атака
Аналитичната фирма Lookonchain съобщава тази седмица за много голяма загуба на инвеститор в криптовалути. Жертвата е искала да преведе 50 милиона USDT и първо е превела 50 USDT на собствения си адрес на портфейла, за да го тества.
След като първият трансфер беше успешен, тя изпрати сумата от 50 милиона долара на адреса, за който смяташе, че е същият… Само че хакер беше минал оттам. Той всъщност е използвал техниката „address poisoning“, за да открадне средствата.
Този вид „отровяване“ е прост: състои се в изпращането на малка сума на жертвата чрез създаване на адрес, чиито първи и последни символи приличат на нейния. Целта е човекът да не провери целия адрес, а просто да го копира от историята на транзакциите си.
Откраднати 50 милиона долара, изпирани средства
Ето какво се е случило тук, според Lookonchain:
Тъй като много портфейли скриват централната част на адреса с „…“, за да подобрят потребителския интерфейс, много потребители често копират адреса от историята на транзакциите и обикновено проверяват само първите и последните символи.
Фалшивият адрес до този на жертвата
Резултат: 50 милиона USDC изчезнаха. Жертвата, която искаше да изтегли средствата си от Binance, всъщност ги изпрати на фалшивия адрес.
След това измамникът бързо е изпирал средствата, според информация, споделена от SlowMist. Първо, като е обменил USDT срещу DAI чрез MetaMask Swap, а след това е обменил всичко срещу ETH. Накрая е изпратил последните към криптомиксера Tornado Cash.
Предложение за споразумение с измамника
Резултат: първоначалният притежател на USDC загуби десетки милиони долари за няколко минути. Вследствие на това той публикува съобщение „on-chain“, за да предложи споразумение с лицето, което е откраднало криптовалутите му:
Официално сме подали наказателна жалба. С помощта на правоохранителните органи, агенциите за киберсигурност и няколко блокчейн протокола вече сме събрали съществена и използваема информация относно вашите дейности.
Той предлага на хакера да задържи един милион долара и да върне по-голямата част от сумата. В замяна на това първоначалният притежател се ангажира да не повдига съдебно преследване:
Това е последният ви шанс да разрешите този случай по мирен път. С настоящото се изисква от вас да върнете 98 % от откраднатите активи на посочения по-долу адрес в срок от 48 часа. Имате право да задържите 1 000 000 USD като премия „white hat“ за откриването на уязвимостта.
Към момента средствата не са възстановени. Това е още един знак, че трябва да бъдете бдителни към адресите, които копирате при преводи на средства. Препоръчваме никога да не копирате адреси от блокчейн браузър и винаги да проверявате внимателно целите адреси.
