Is This the Biggest Address Poisoning Heist? User Claims $71M WBTC Loss With New Ethereum Scam

Cryptopolitan · 2024-05-06T14:33:10.000Z

The past few months of 2024 looked like the calm before the storm, with much fewer rug pulls, scams and bridge exploits compared to previous periods. A new way to divert funds is making the rounds and is affecting bigger wallets. The exploit became known as address poisoning. It involves sending funds to malicious wallets instead of the targeted destination. The attack affects DeFi users and decentralized traders. Biggest Heist Affects Wrapped BTC on the Ethereum Blockchain The most recent heist affected a sum estimated between $68M and $71M due to fluctuating market prices. can someone pls explain how that adress poising happens? how can one protect oneself?? — Karuso (@CryptoKaruso) May 3, 2024 The most serious danger of address poisoning is that all involved addresses are entirely valid and usable. Most likely, an attacker injects the exploit address into a user’s history using microtransactions. Then, the user may copy-paste the Ethereum address without checking, thinking it is the address of an exchange or another wallet. Ultimately, the exploit relies on human error and failure to check a few sub-strings of the address. Supporters of human-readable identities also noted that ENS names could save the hassle of comparing address strings. But even comparing the first and last four address letters is sometimes not enough against sending funds to the wrong destination. The current exploit did not even include attacks against the copy-paste function but relied on overlooking the address injected into the wallet’s history. Another form of poisoned address attack is more advanced and involves a compromised wallet that generates private keys already known to the creator. Impersonators Run with the Latest Big Scam The latest large-scale attack has been used by multiple social media personas, who seem to impersonate the real victim. The wallet’s owner has not come forward in a reliable way, and many claim to be the actual owner, as a way to shill their tokens or NFT. Researcher @Zachxbt remains skeptical, while watching out for new scammers: Sign a message from “your” address to prove ownership or stop larping. I highly doubt someone with $68M is going to:>post a donation address after>do a 1-1000 SOL meme coin challenge>shilling ref links>participate in a $24K giveaway pic.twitter.com/zDCsBQ0TKe — ZachXBT (@zachxbt) May 4, 2024 The high-profile exploit has been used once again for fake giveaways, NFT airdrops or simply to gain exposure for a donation address. Can Funds be Saved from Tainted Addresses? Not all blockchain transactions are irreversible. Currently, the wallet owner has reached out to the hackers, offering a 10% commission if they return the funds. Depending on the protocol, wrapped BTC may also be eligible for a return on the side of block validators. At present, there is no evidence of fund relocation. Is the Address Poisoning Hack a Serial Offense? Some skeptics see the recent heist as a tool for engagement farming or social media clout. There is still not enough evidence to trace the wallet to its owner, though some claim to be the affected account. What is more curious, the funds from the exploit ended up in a wallet cluster that is tied to previous token thefts. Finally got time to trace out the $68m address poisoning.Same threat actors stole 253+ ETH (~$800k) last month 🥴Mar 21 $3.5kMar 22 $2.6kApr 16 $13.5kApr 24 $16kApr 26 $3.1kApr 27 $10.9kApr 29 $747kStolen funds dormant @ 0x87f72e2cdf45c966554c1fab942d14687a7f8996 pic.twitter.com/biIoVUWenS — Tay 💖 (@tayvano_) May 4, 2024 Tokens and assets on the Ethereum blockchain remain highly transparent, so this wallet cluster has been singled out for “fake phishing”. The funds have not been sent to a mixer or a decentralized protocol, or laundered though NFT. Is Dust Phishing Scam Revived? The current exploit also looks like a revival of the “dust phishing” scam, which has been around for more than a year. The approach of this attack is the same – the attackers send small transactions to rich wallets, making them believe the sums are coming from other legitimate addresses. Sometimes, the attacker is allowed to generate an address where even the first and last four digits are similar. The best way to avoid problems is to never copy and paste addresses from the transaction history. Instead, get the address from a reliable source each time. The Ethereum network and its token standard cannot prevent dust transactions, and not all malicious addresses can be flagged. Developers are offering a workaround using wallets that can compare random parts of the address’s digits and letters. This will prevent the problem of only verifying characters at the beginning and the end of an address. Can wallets not warn people about these address poisoning attacks? Seems like a simple pattern to detect. Something like this…? https://t.co/WYYccZfg2d pic.twitter.com/J1kggebfTW — Christoph Ono (@GBKS) May 5, 2024 Other solutions include a visual representation of the address to avoid having to compare the long, unreadable strings.

Les derniers mois de 2024 ont ressemblé au calme avant la tempête, avec beaucoup moins de tirs de tapis, d’escroqueries et d’exploits de pont par rapport aux périodes précédentes. Une nouvelle façon de détourner des fonds fait le tour et affecte les plus gros portefeuilles.
L’exploit est devenu connu sous le nom d’empoisonnement d’adresse. Cela implique d’envoyer des fonds vers des portefeuilles malveillants plutôt que vers la destination ciblée. L'attaque affecte les utilisateurs DeFi et les commerçants décentralisés.
Le plus gros braquage affecte le BTC enveloppé sur la blockchain Ethereum
Le braquage le plus récent a touché une somme estimée entre 68 et 71 millions de dollars en raison de la fluctuation des prix du marché.
Quelqu'un peut-il expliquer comment se produit cette équilibrage d'adresse ? comment peut-on se protéger ??
– Carrousel (@CryptoCarousel) 3 mai
Le danger le plus sérieux d’empoisonnement des adresses est que toutes les adresses impliquées sont entièrement valides et utilisables. Très probablement, un attaquant injecte l’adresse de l’exploit dans l’historique d’un utilisateur à l’aide de microtransactions.
Ensuite, l’utilisateur peut copier-coller l’adresse Ethereum sans vérifier, pensant qu’il s’agit de l’adresse d’un échange ou d’un autre portefeuille. En fin de compte, l’exploit repose sur une erreur humaine et sur l’incapacité de vérifier quelques sous-chaînes de l’adresse.
Les partisans des identités lisibles par l'homme ont également noté que les noms ENS pourraient éviter d'avoir à comparer les chaînes d'adresse. Mais même comparer la première et la dernière lettre d’adresse ne suffit parfois pas pour empêcher l’envoi de fonds vers la mauvaise destination.
L’exploit actuel n’incluait même pas d’attaques contre la fonction copier-coller, mais reposait sur la négligence de l’adresse injectée dans l’historique du portefeuille. Une autre forme d’attaque d’adresse empoisonnée est plus avancée et implique un portefeuille compromis qui génère des clés privées déjà connues du créateur.
Les imitateurs courent avec la dernière grande arnaque
La dernière attaque à grande échelle a été utilisée par plusieurs personnalités des médias sociaux, qui semblent se faire passer pour la véritable victime. Le propriétaire du portefeuille ne s’est pas manifesté de manière fiable, et beaucoup prétendent être le véritable propriétaire, afin de vendre leurs jetons ou NFT.
Le chercheur @Zachxbt reste sceptique, tout en se méfiant des nouveaux escrocs :
Signez un message de « votre » adresse pour prouver la propriété ou arrêter le GN. Je doute fortement que quelqu'un avec 68 millions de dollars va :> publier une adresse de don après> faire un défi de pièces de monnaie 1-1000 SOL> liens de référence en shillings> participer à un cadeau de 24 000 $ pic.twitter.com/zDCsBQ0TKe
– ZachXBT (@zachxbt) 4 mai 2024
L'exploit très médiatisé a été utilisé une fois de plus pour de faux cadeaux, des parachutages NFT ou simplement pour faire connaître une adresse de don.
Peut-on économiser des fonds à partir d’adresses corrompues ?
Toutes les transactions blockchain ne sont pas irréversibles. Actuellement, le propriétaire du portefeuille a contacté les pirates informatiques, leur offrant une commission de 10 % s'ils restituent les fonds. Selon le protocole, le BTC enveloppé peut également être éligible à un retour du côté des validateurs de blocs.
À l’heure actuelle, il n’existe aucune preuve d’une délocalisation des fonds.
Le piratage par empoisonnement d’adresse est-il une infraction en série ?
Certains sceptiques voient le récent braquage comme un outil d’engagement agricole ou d’influence sur les réseaux sociaux. Il n'y a toujours pas suffisamment de preuves pour retracer le portefeuille jusqu'à son propriétaire, bien que certains prétendent être le compte concerné.
Ce qui est plus curieux, c'est que les fonds issus de l'exploit se sont retrouvés dans un cluster de portefeuilles lié à de précédents vols de jetons.
J'ai enfin eu le temps de retracer l'empoisonnement de l'adresse de 68 millions de dollars. Les mêmes acteurs malveillants ont volé plus de 253 ETH (~ 800 000 $) le mois dernier 🥴21 mars 3,5 k$22 mars 2,6 k$16 avril 13,5 k$24 avril 16 k$26 avril 3,1 k$27 avril 10,9 k$29 avril 747 k$Fonds volés dormant @ 0x87f72e2cdf45c966554c1fab942d14687a7f8996 pic.twitter.com/biIoVUWenS
– Tay 💖 (@tayvano_) 4 mai 2024
Les jetons et les actifs de la blockchain Ethereum restent très transparents, c'est pourquoi ce cluster de portefeuilles a été pointé du doigt pour le « faux phishing ». Les fonds n'ont pas été envoyés à un mélangeur ou à un protocole décentralisé, ni blanchis via NFT.
L’arnaque au Dust Phishing est-elle relancée ?
L’exploit actuel ressemble également à une résurgence de l’arnaque du « dust phishing », qui existe depuis plus d’un an. L'approche de cette attaque est la même : les attaquants envoient de petites transactions vers de riches portefeuilles, leur faisant croire que les sommes proviennent d'autres adresses légitimes.
Parfois, l’attaquant est autorisé à générer une adresse dont même les quatre premier et derniers chiffres sont similaires. La meilleure façon d’éviter les problèmes est de ne jamais copier et coller les adresses de l’historique des transactions. Au lieu de cela, obtenez à chaque fois l’adresse d’une source fiable.
Le réseau Ethereum et sa norme de jeton ne peuvent pas empêcher les transactions de poussière, et toutes les adresses malveillantes ne peuvent pas être signalées.
Les développeurs proposent une solution de contournement en utilisant des portefeuilles capables de comparer des parties aléatoires des chiffres et des lettres de l’adresse. Cela évitera le problème de la vérification uniquement des caractères au début et à la fin d'une adresse.
Les portefeuilles ne peuvent-ils pas avertir les gens de ces attaques d’empoisonnement d’adresse ? Cela ressemble à un modèle simple à détecter. Quelque chose comme ça…? https://t.co/WYYccZfg2d pic.twitter.com/J1kggebfTW
– Christoph Ono (@GBKS) 5 mai 2024
D'autres solutions incluent une représentation visuelle de l'adresse pour éviter d'avoir à comparer les chaînes longues et illisibles.

Découvrez-en plus sur le créateur

Dernières actualités