Introito veloce:
Le principali società di sicurezza Web3 CertiK e Cyvers e il detective delle criptovalute ZackXBT hanno confermato l'exploit.
Gli exploit di avvelenamento degli indirizzi inducono le vittime a inviare criptovaluta all'indirizzo sbagliato imitando i primi e gli ultimi sei caratteri dell'indirizzo effettivo.
Fanno affidamento sul fatto che la vittima non riesca a notare le discrepanze tra i personaggi intermedi.
Un utente di criptovaluta è stato sfruttato per 69 milioni di dollari da un truffatore, hanno confermato le principali società di sicurezza blockchain. Lo sfruttatore ha utilizzato un attacco di avvelenamento degli indirizzi per indurre la vittima a inviare 1.155 bitcoin impacchettati all'indirizzo sbagliato.
#CertiKInsight Il nostro sistema ha rilevato un trasferimento di 1.155 WBTC (~$69,3 milioni) a un indirizzo collegato all'avvelenamento dell'indirizzo EOA 0xd9A1 ha imitato un trasferimento di 0,05 ETH che ha portato la vittima a inviare i fondi all'indirizzo sbagliato I fondi rubati sono qui https://t.co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G
— CertiK Alert (@CertiKAlert) 3 maggio 2024
Le aziende di sicurezza Web3 CertiK e Cyvers e l'investigatore crittografico ZackXBT hanno successivamente confermato l'exploit.
ALERTCi sbagliamo o qualcuno ha davvero perso 68 milioni di $WBTC? Il nostro sistema ha rilevato un altro indirizzo vittima di un avvelenamento da indirizzi, perdendo 1155 $WBTC. Vittima: https://t.co/5NKlOFnepJAvvelenatore dell'indirizzo: https://t.co/R6fF0QipBHPoison transaction:… pic.twitter.com/UpG34ZcZvY
— Cyvers Alerts (@CyversAlerts) 3 maggio 2024
L'avvelenamento dell'indirizzo consiste nell'imitare i primi e gli ultimi sei caratteri dell'indirizzo effettivo, sperando che il mittente non noti le discrepanze tra i caratteri intermedi.
Nel caso segnalato, lo sfruttatore ha imitato una transazione da 0,05 ether (ETH) prima di ricevere 1.155 WBTC dalla vittima.
Questa truffa avviene subito dopo l'attacco da 45 milioni di dollari del mese scorso al protocollo infrastrutturale di token Hedgey Finance, come rivelato da Cyvers.
Tutto ciò avviene in un momento in cui le aziende Web3 stanno iniziando a rafforzare i propri sistemi di sicurezza dopo la perdita di 2 miliardi di dollari a causa di attacchi informatici, truffe e exploit nella finanza decentralizzata (DeFi) nel 2023.
Sebbene quest'anno sembri che la cifra registrata sia sensibilmente più bassa, i resoconti indicano che il settore ha già perso 333 milioni di dollari nel primo trimestre.
All'inizio di questa settimana, Resonance Security, un'azienda di sicurezza informatica a tutto campo per Web2 e Web3, ha ottenuto un finanziamento pre-seed di 1,5 milioni di dollari da Arca, dalla società di venture capital Web3 Fabric VC e da Blockchain Founders Fund, dimostrando ancora una volta come le aziende serie siano impegnate ad aumentare i livelli di sicurezza in Web3.
Rimani aggiornato:
Iscriviti alla nostra newsletter utilizzando questo link: non invieremo spam!
Seguici su X e Telegram.
Il post Utente di criptovalute sfruttato per 69 milioni di dollari tramite l'avvelenamento dell'indirizzo è apparso per la prima volta su NFTgators.
