Wie The Defiant berichtete, verlor ein ahnungsloser Benutzer 69 Millionen US-Dollar an WBTC, indem er Gelder an eine Adresse schickte, die mit einem Adressverschmutzungsangriff in Verbindung stand.
Das Web3-Cybersicherheitsunternehmen Certik wurde am frühen Freitagmorgen auf die böswillige Transaktion aufmerksam gemacht. Laut Certiks
Adressverschmutzung liegt vor, wenn ein Angreifer Spam-Transaktionen an eine Adresse sendet, um unvorsichtige Benutzer zu verwirren. Benutzer kopieren diese betrügerische Adresse, die häufig mit derselben sechsstelligen Nummer beginnt und endet, anstatt Geld an die legitime Wallet-Adresse zu senden.
Hacker können durch wiederkehrende Zahlungen und andere Transaktionsprozesse mehr über die Adressen erfahren, die mit den Börsenkonten der Benutzer verknüpft sind.
Anonymous Officer, ein ehemaliger Bedrohungsforscher beim Web3-Cybersicherheitsunternehmen ImmuneFi, sagte, solche Angriffe seien sehr häufig, hätten aber oft eine geringe Erfolgsquote.
Laut Etherscan-Daten verteilten die Angreifer nach dem Angriff die Gelder auf acht verschiedene Transaktionen. Laut Officer sind viele Benutzer bei ihren Operationen im Kryptowährungsbereich faul.
„Viele Leute haben die schlechte Angewohnheit, aus Sicherheitsgründen blind die letzte Adresse aus ihrem Transaktionsverlauf zu kopieren“, sagte er, indem er dieses Verhalten ausnutzte, um kleine Mengen Kryptowährung von ähnlichen Adressen zu versenden.
Wie verteidigt man sich gegen solche Angriffe?
„Vertrauen Sie der Zwischenablage nicht, insbesondere angesichts der Existenz von Malware mit fast demselben Schema (die normalerweise auf die Zwischenablage abzielt). Überprüfen Sie alle Nummern nacheinander und fügen Sie beliebte Adressen zur Liste der zulässigen Adressen hinzu (wenn möglich)“, warnte er.
Laut dem neuesten Bericht des Web3-Sicherheitsunternehmens ImmuneFi haben Hacker im ersten Quartal 2024 Kryptowährungen im Wert von 336 Millionen US-Dollar gestohlen, ein Rückgang von 23 % gegenüber dem gleichen Zeitraum des Vorjahres.