Niefortunny incydent, w którym wieloryb stracił 1155 WBTC (71 mln dolarów) w wyniku ataku phishingowego, który miał miejsce 3 maja, rzuca światło na znaczenie czujności i dokładnej weryfikacji adresu w transakcjach kryptowalutowych.

Oto jak doszło do zdarzenia:👇

Pierwszy zakup:

Po spadku na rynku w dniu 2 maja wieloryb wydał 29,6 mln DAI na zakup 502 WBTC po 58 951 dolarów.

Tworzenie nowego adresu:

4 maja wieloryb utworzył nowy adres i przeprowadził transakcję testową, przesyłając 0,05 ETH.

Atak phishingowy:

Osoba atakująca wygenerowała wstępnie adresy phishingowe i monitorowała działania użytkowników w łańcuchu. Kiedy wieloryb zainicjował transfer, osoba atakująca szybko przekazała wielorybowi 0 ETH, korzystając z adresu phishingowego z wizualnie podobnymi literami początkowymi i końcowymi.

Błędny transfer:

Opierając się błędnie na wizualnie podobnym adresie, wieloryb przesłał 1155 WBTC (71 mln dolarów) na adres phishingowy zamiast na zamierzony nowy adres.

Natychmiastowa konwersja i pranie:

Po otrzymaniu środków osoba atakująca natychmiast zamieniła 1155 WBTC na 22 960 ETH, potencjalnie w celu prania pieniędzy.

Próba komunikacji i śledzenia:

Wieloryb próbował negocjować z napastnikiem, oferując nagrodę, ale nie otrzymał żadnej odpowiedzi. Firmy ochroniarskie śledziły adresy IP atakującego, potencjalnie z Hongkongu.

Rezolucja:

Po wzmożonej kontroli i śledzeniu napastnik ostatecznie zwrócił wielorybowi wszystkie fundusze.

Zdobyta wiedza:

Dokładna weryfikacja adresu: Wykonując przelewy, szczególnie duże, dokładnie sprawdzaj cały adres, a nie tylko pierwszą i ostatnią literę, aby nie paść ofiarą ataków phishingowych.

Korzystanie z książki adresowej: rozważ zapisanie zaufanych adresów w książce adresowej i skopiowanie z niej adresów, zamiast polegać wyłącznie na historii transakcji.

Włącz funkcje zabezpieczeń: korzystaj z funkcji takich jak filtrowanie małych transakcji w portfelach, aby pomóc w odfiltrowaniu potencjalnych transakcji typu phishing.

Czujność i ostrożność pozostają najważniejsze w poruszaniu się po przestrzeni kryptowalut, aby zabezpieczyć się przed takimi niefortunnymi zdarzeniami.