Jistá osoba se bohužel stala obětí otravy adres a přišla o více než 68 milionů dolarů ve WBTC. Jak se to stalo
$68 milionů ve WBTC ztracených při špatné transakci
Jistá osoba se bohužel stala obětí otravy adresy, v jejímž důsledku přišla o více než 68 milionů dolarů v podobě tokenu WBTC, který je podpořen cenou Bitcoinu ve formě ERC-20.
Jako první o tom informoval server Cyvers Alerts, který uvedl, že někdo přišel o 1155 WBTC v rámci jediné transakce.
ALERTMýlíme se, nebo někdo skutečně přišel o $WBTC v hodnotě 68 milionů dolarů? Náš systém zjistil další adresu, která se stala obětí otravy adres a ztratila 1155 $WBTC
Oběť: https://t.co/5NKlOFnepJ
Otrávitel adresy: https://t.co/R6fF0QipBH
Otrávená transakce:… pic.twitter.com/UpG34ZcZvY
– Cyvers Alerts (@CyversAlerts) 3. května 2024
Cílem otravy adres je zasílání malých částek v podobě libovolného tokenu na adresu, kterou chcete chytit do pasti, a to zejména na dobře zásobené peněženky s kryptoměnami. Rafinovanost spočívá v tom, že adresa odesílající prostředky má na začátku a na konci stejné znaky jako adresa používaná budoucí obětí, v naději, že ta díky prozkoumání své historie pošle prostředky nesprávnému cíli.
Ve skutečnosti se na většině peněženek zpravidla zobrazují pouze první a poslední znaky adresy pro snadnější použití. Pokud tedy zkontrolujete pouze několik posledních znaků, můžete se rychle splést, a přesně to se stalo osobě, o které dnes mluvíme.
Jak můžete vidět níže, začátky a konce adres jsou naprosto stejné. Po prvních 6 znacích se však adresa začne lišit. To je však viditelné pouze v prohlížečích, protože portfolia mohou zobrazit pouze určitý počet znaků.
Oběť tedy v domnění, že posílá svých 68 milionů dolarů WBTC na obvyklou adresu (poslední v seznamu níže), je převedla na falešnou adresu. Tato adresa byla následně identifikována jako phishingová adresa pomocí průzkumníka Etherscan
K vytváření takovýchto falešných adres používají zlomyslní jedinci tzv. marné adresy. Namísto náhodného vytvoření adresy (jako je tomu například při vytváření peněženky MetaMask) se určitým algoritmům podaří vytvořit adresy s určitými specifickými znaky, což je však nákladné z hlediska zdrojů.
Některé peněženky, jako například Rabby Wallet, dnes uživatele varují, když se chystají poslat prostředky na adresu, se kterou nikdy předtím nepřišli do styku, čímž tento druh rizika zmírňují.
