Инвестор потерял 50 миллионов долларов после того, как стал жертвой техники «address poisoning». Что произошло и как защититься от этого риска?
Инвестор потерял десятки миллионов долларов в результате атаки
Аналитическая компания Lookonchain сообщила на этой неделе о значительной потере одного из инвесторов в криптовалюту. Жертва хотела перевести 50 миллионов USDT и сначала перевела 50 USDT на свой собственный адрес кошелька, чтобы проверить его.
После успешного завершения первого перевода он отправил 50 миллионов долларов на адрес, который, как он думал, был тем же самым… Но хакер уже успел вмешаться. Он использовал технику «address poisoning» (отравление адреса), чтобы похитить средства.
Этот тип «отравления» прост: он заключается в отправке небольшой суммы жертве, создав адрес, первые и последние символы которого похожи на ее адрес. Цель состоит в том, чтобы человек не проверял адрес полностью, а просто скопировал его из истории транзакций.
50 миллионов долларов украдены, средства отмыты
Согласно Lookonchain, именно это и произошло в данном случае:
Поскольку многие кошельки скрывают центральную часть адреса с помощью «…», чтобы улучшить пользовательский интерфейс, многие пользователи часто копируют адрес из истории транзакций и обычно проверяют только первый и последний символы.
Результат: 50 миллионов USDC исчезли. Жертва, которая хотела вывести свои средства с Binance, на самом деле отправила их на поддельный адрес.
Затем мошенник быстро отмыл средства, согласно информации, предоставленной SlowMist. Сначала он обменял USDT на DAI через MetaMask Swap, а затем обменял все на ETH. В конце концов, он отправил их на миксер криптовалют Tornado Cash.
Предложение о сделке с мошенником
Результат: первоначальный владелец USDC потерял десятки миллионов долларов за несколько минут. После этого он оставил сообщение «on-chain», чтобы предложить сделку с человеком, похитившим его криптовалюту:
Мы официально подали уголовное заявление. С помощью правоохранительных органов, агентств по кибербезопасности и нескольких блокчейн-протоколов мы уже собрали существенную и полезную информацию о вашей деятельности».
Он предлагает хакеру оставить себе миллион долларов и вернуть большую часть суммы. В обмен на это первоначальный владелец обязуется не возбуждать судебное преследование:
Это ваш последний шанс урегулировать этот вопрос по-дружески. Настоящим вы обязаны вернуть 98 % похищенных активов на указанный ниже адрес в течение 48 часов. Вы имеете право оставить себе 1 000 000 долларов США в качестве вознаграждения «белой шляпы» за выявление уязвимости.
На данный момент средства не были возвращены. Это еще один признак того, что необходимо быть внимательным при копировании адресов при переводе средств. Мы рекомендуем никогда не копировать адреса из блокчейн-браузера и всегда тщательно проверять полные адреса.
