Niefortunny incydent, w którym wieloryb stracił 1155 WBTC (71 mln dolarów) w wyniku ataku phishingowego, który miał miejsce 3 maja, rzuca światło na znaczenie czujności i dokładnej weryfikacji adresu w transakcjach kryptowalutowych.
Oto jak doszło do zdarzenia:👇
Pierwszy zakup:
Po spadku na rynku w dniu 2 maja wieloryb wydał 29,6 mln DAI na zakup 502 WBTC po 58 951 dolarów.
Tworzenie nowego adresu:
4 maja wieloryb utworzył nowy adres i przeprowadził transakcję testową, przesyłając 0,05 ETH.
Atak phishingowy:
Osoba atakująca wygenerowała wstępnie adresy phishingowe i monitorowała działania użytkowników w łańcuchu. Kiedy wieloryb zainicjował transfer, osoba atakująca szybko przekazała wielorybowi 0 ETH, korzystając z adresu phishingowego z wizualnie podobnymi literami początkowymi i końcowymi.
Błędny transfer:
Opierając się błędnie na wizualnie podobnym adresie, wieloryb przesłał 1155 WBTC (71 mln dolarów) na adres phishingowy zamiast na zamierzony nowy adres.
Natychmiastowa konwersja i pranie:
Po otrzymaniu środków osoba atakująca natychmiast zamieniła 1155 WBTC na 22 960 ETH, potencjalnie w celu prania pieniędzy.
Próba komunikacji i śledzenia:
Wieloryb próbował negocjować z napastnikiem, oferując nagrodę, ale nie otrzymał żadnej odpowiedzi. Firmy ochroniarskie śledziły adresy IP atakującego, potencjalnie z Hongkongu.
Rezolucja:
Po wzmożonej kontroli i śledzeniu napastnik ostatecznie zwrócił wielorybowi wszystkie fundusze.
Zdobyta wiedza:
Dokładna weryfikacja adresu: Wykonując przelewy, szczególnie duże, dokładnie sprawdzaj cały adres, a nie tylko pierwszą i ostatnią literę, aby nie paść ofiarą ataków phishingowych.
Korzystanie z książki adresowej: rozważ zapisanie zaufanych adresów w książce adresowej i skopiowanie z niej adresów, zamiast polegać wyłącznie na historii transakcji.
Włącz funkcje zabezpieczeń: korzystaj z funkcji takich jak filtrowanie małych transakcji w portfelach, aby pomóc w odfiltrowaniu potencjalnych transakcji typu phishing.
Czujność i ostrożność pozostają najważniejsze w poruszaniu się po przestrzeni kryptowalut, aby zabezpieczyć się przed takimi niefortunnymi zdarzeniami.