Oszuści zajmujący się kryptowalutami skutecznie ukradli aż 1155 zapakowanych Bitcoinów, stosując technikę, która nakłania użytkowników do złośliwych transakcji.
Według dostawcy zabezpieczeń blockchain CertiK użytkownik kryptowalut stracił ponad 69,3 miliona dolarów w opakowanych Bitcoinach (WBTC) w wyniku ataku polegającego na zatruwaniu adresu z 3 maja. Początkowo osoba atakująca wykonała kopię transferu 0,05 Ethereum (ETH), zanim w następnym ukradła WBTC transakcja.
#CertiKInsight 🚨Nasz system wykrył przelew 1155 WBTC (~69,3 mln dolarów) na adres powiązany z zatruciem adresuEOA 0xd9A1 naśladował przelew 0,05 ETH, co doprowadziło ofiarę do wysłania środków na niewłaściwy adres. Skradzione środki znajdują się tutaj https:// t.co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G
— CertiK Alert (@CertiKAlert) 3 maja 2024 r
Może Cię również zainteresować: DefiLlama: Hacki na kryptowaluty przyniosły straty w wysokości 7,7 miliarda dolarów od 2016 roku
Śledczy działający na łańcuchu ZachXBT i dostawca bezpieczeństwa kryptograficznego Cyvers potwierdzili tę wiadomość. CTO Cyvers, Meir Dolev, powiedział, że sprawa ta była „prawdopodobnie największą wartością utraconą w dotychczasowej historii w wyniku oszustwa polegającego na zatruwaniu adresu”.
W przypadku oszustwa polegającego na zatruwaniu adresu ofiarom przedstawiany jest podobny adres portfela i oszukiwany w celu przekazania aktywów exploiterowi. Złośliwy adres zwykle imituje cztery do sześciu znaków na początku i na końcu adresu.
Użytkownicy padają ofiarą tej metody, ponieważ różnice są czasami trudne do wykrycia, zwłaszcza że adresy portfeli mogą w niektórych przypadkach przekraczać 40 znaków alfanumerycznych.
Incydent przyćmił już wpływy z exploitów i oszustw z ostatniego miesiąca, które wyniosły około 25,7 miliona dolarów w aktywach cyfrowych. CertiK zauważył również, że w kwietniu odnotowano najniższy poziom oszustw związanych z defibrylacją od 2021 roku.
Przeczytaj więcej: Straty spowodowane włamaniami do kryptowalut spadły w kwietniu o 67% do 60 mln dolarów