Crypto User Exploited for $69M Through Address Poisoning

NFTgators · 2024-05-03T16:23:05.000Z

Quick take: Leading Web3 security firms CertiK and Cyvers and crypto sleuth ZackXBT confirmed the exploit. Address poisoning exploits trick victims into sending cryptocurrency to the wrong address by mimicking the first and the last six characters of the actual address. They rely on the victim failing to notice the discrepancies in the characters in between. A cryptocurrency user has been exploited for $69 million by a scammer, leading blockchain security firms have confirmed. The exploiter used an address poisoning attack to trick the victim into sending 1,155 wrapped bitcoins to the wrong address. #CertiKInsight Our system has detected a transfer of 1,155 WBTC (~$69.3m) to an address linked to address poisoningEOA 0xd9A1 mimicked a transfer of 0.05 ETH which led the victim to send the funds to the wrong addressStolen funds are here https://t.co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G — CertiK Alert (@CertiKAlert) May 3, 2024 Web3 security firms CertiK and Cyvers and crypto sleuth ZackXBT have since confirmed the exploit. ALERTAre we mistaken, or has someone truly lost $68M worth of $WBTC? Our system has detected another address falling victim to address poisoning, losing 1155 $WBTC. Victim: https://t.co/5NKlOFnepJAddress poisoner: https://t.co/R6fF0QipBHPoison transaction:… pic.twitter.com/UpG34ZcZvY — Cyvers Alerts (@CyversAlerts) May 3, 2024 Address poisoning involves mimicking the first and the last six characters of the actual address, and hoping that the sender will not notice the discrepancies in the characters in between. In the reported case, the exploiter mimicked a 0.05 ether (ETH) transaction before receiving 1,155 WBTC from the victim. This scam takes place hot on the heels of last month’s $45 million exploit of token infrastructure protocol Hedgey Finance, as revealed by Cyvers. It also comes at a time when Web3 companies are beginning to tighten their security systems on the back of the $2 billion lost to hacks, scams and exploits across decentralized finance (DeFi) in 2023. Although this year seems to tracking for s significantly lower figure, reports indicate the industry has already lost $333 million during the first quarter. Earlier this week, Resonance Security, a full-spectrum cybersecurity firm for both Web2 and Web3 secured a $1.5 million pre-seed funding Arca, Web3 venture firm Fabric VC and Blockchain Founders Fund, again demonstrating how series companies are in raising the security levels in Web3. Stay on top of things: Subscribe to our newsletter using this link – we won’t spam! Follow us on X and Telegram. The post Crypto User Exploited For $69M Through Address Poisoning appeared first on NFTgators .

Toma rápida:
Las empresas líderes en seguridad Web3, CertiK y Cyvers, y el detective de criptomonedas ZackXBT confirmaron el exploit.
Los exploits de envenenamiento de direcciones engañan a las víctimas para que envíen criptomonedas a la dirección incorrecta imitando el primero y los últimos seis caracteres de la dirección real.
Dependen de que la víctima no se dé cuenta de las discrepancias entre los personajes intermedios.
Un usuario de criptomonedas ha sido explotado por 69 millones de dólares por un estafador, según han confirmado empresas líderes en seguridad blockchain. El explotador utilizó un ataque de envenenamiento de direcciones para engañar a la víctima y enviarle 1.155 bitcoins envueltos a la dirección incorrecta.
#CertiKInsight Nuestro sistema ha detectado una transferencia de 1155 WBTC (~$69,3 millones) a una dirección vinculada al envenenamiento de direccionesEOA 0xd9A1 imitó una transferencia de 0,05 ETH que llevó a la víctima a enviar los fondos a la dirección incorrecta. Los fondos robados están aquí https://t .co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G
– Alerta CertiK (@CertiKAlert) 3 de mayo de 2024
Desde entonces, las empresas de seguridad Web3 CertiK y Cyvers y el detective de criptomonedas ZackXBT han confirmado el exploit.
ALERTA ¿Estamos equivocados o alguien realmente ha perdido $68 millones en $WBTC? Nuestro sistema ha detectado que otra dirección fue víctima de un envenenamiento y perdió 1155 $WBTC. Víctima: https://t.co/5NKlOFnepJAEnvenenador de direcciones: https://t.co/R6fF0QipBHTransacción de veneno:… pic.twitter.com/UpG34ZcZvY
– Alertas Cyvers (@CyversAlerts) 3 de mayo de 2024
El envenenamiento de direcciones implica imitar el primero y los últimos seis caracteres de la dirección real y esperar que el remitente no note las discrepancias en los caracteres intermedios.
En el caso denunciado, el explotador imitó una transacción de 0,05 ether (ETH) antes de recibir 1.155 WBTC de la víctima.
Esta estafa se produce inmediatamente después del exploit de 45 millones de dólares del protocolo de infraestructura simbólica Hedgey Finance del mes pasado, según lo revelado por Cyvers.
También llega en un momento en el que las empresas Web3 están comenzando a reforzar sus sistemas de seguridad debido a los 2 mil millones de dólares perdidos por hackeos, estafas y exploits en las finanzas descentralizadas (DeFi) en 2023.
Aunque este año parece seguir una cifra significativamente menor, los informes indican que la industria ya ha perdido $333 millones durante el primer trimestre.
A principios de esta semana, Resonance Security, una empresa de ciberseguridad de espectro completo para Web2 y Web3, obtuvo una financiación previa a la semilla de 1,5 millones de dólares para Arca, la empresa de riesgo Web3 Fabric VC y Blockchain Founders Fund, lo que demuestra una vez más cómo las empresas en serie están elevando los niveles de seguridad en Web3.
Manténgase al tanto de las cosas:
Suscríbete a nuestro boletín informativo usando este enlace - ¡no enviaremos spam!
Síguenos en X y Telegram.
La publicación Usuario criptográfico explotado por 69 millones de dólares mediante envenenamiento de direcciones apareció por primera vez en NFTgators.

Usuario criptográfico explotado por 69 millones de dólares mediante envenenamiento de direcciones

Explora más de este creador

Lo más reciente

Usuario criptográfico explotado por 69 millones de dólares mediante envenenamiento de direcciones

Explora más de este creador

Lo más reciente

Artículos populares