Investorovi kryptoměn bylo ukradeno 1 155 WBTC v hodnotě asi 72 milionů dolarů poté, co se stal obětí podvodu „Poisoning Address“.

Podle Cyver Alerts incident začal 3. května večer, kdy investor vytvořil novou peněženku a poslal 0,05 ETH na testování. Zločinec rychle vytvořil další peněženku s prvních 6 a posledních 5 znaků odpovídajících peněžence oběti, pak do této peněženky poslal 0 ETH, aby transakci zamaskoval. Hacker vytvořil adresu peněženky:

 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 má stejných prvních a posledních 6 znaků jako adresa 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a, na kterou oběť chce jít9.

Některé aplikace pro správu kryptoměnových peněženek, jako je Zerion, zobrazují pouze část adresy peněženky v historii transakcí. To oběť mate, protože věří, že peněženka podvodníka je jeho peněženka. Rozhraní Zerion je ještě více zavádějící, když zobrazuje transakci přijímající ETH z podvodníkovy peněženky jako odesílající transakci. Nelze vyloučit, že investor použil typ peněženky jako výše.

Nakonec investor zkopíroval nejbližší adresu peněženky, což byla ve skutečnosti peněženka podvodníka, a poslal tam 1155 WBTC, což odpovídá 72 milionům USD.

ALERTAmýlíme se, nebo někdo skutečně ztratil WBTC v hodnotě 68 milionů $? Náš systém zjistil další adresu, která se stala obětí otravy a ztratila 1155 $ WBTC. Oběť: https://t.co/5NKlOFnepJAddress poisoner: https://t.co/R6fF0QipBHPPoison transakce:… pic.twitter.com/UpG34ZcZvY

— Cyvers Alerts (@CyversAlerts) 3. května 2024

Tento incident varuje před sofistikovaností podvodů v oblasti kryptoměn. Investoři musí před provedením transakcí pečlivě zkontrolovat adresu peněženky a omezit používání aplikací pro správu peněženky, které zobrazují pouze část adresy peněženky.