Os últimos meses de 2024 pareciam a calmaria antes da tempestade, com muito menos puxões de tapete, fraudes e explorações de pontes em comparação com períodos anteriores. Uma nova forma de desviar fundos está circulando e afetando carteiras maiores.

A exploração ficou conhecida como envenenamento de endereço. Envolve o envio de fundos para carteiras maliciosas, em vez do destino alvo. O ataque afeta usuários DeFi e comerciantes descentralizados.

O maior roubo afeta o BTC embrulhado no blockchain Ethereum

O roubo mais recente afetou uma quantia estimada entre US$ 68 milhões e US$ 71 milhões devido à flutuação dos preços de mercado.

alguém pode explicar como esse posicionamento de endereço acontece? como alguém pode se proteger??

– Carrossel (@CryptoCarousel) 3 de maio,

O perigo mais sério de envenenamento de endereço é que todos os endereços envolvidos são inteiramente válidos e utilizáveis. Muito provavelmente, um invasor injeta o endereço de exploração no histórico de um usuário usando microtransações.

Em seguida, o usuário pode copiar e colar o endereço Ethereum sem verificar, pensando que é o endereço de uma exchange ou de outra carteira. Em última análise, a exploração depende de erro humano e da falha na verificação de algumas substrings do endereço.

Os defensores de identidades legíveis por humanos também observaram que os nomes ENS poderiam evitar o incômodo de comparar cadeias de endereços. Mas mesmo comparar a primeira e as últimas quatro cartas de endereço às vezes não é suficiente para evitar o envio de fundos para o destino errado.

A exploração atual nem sequer incluía ataques contra a função de copiar e colar, mas dependia de ignorar o endereço injetado no histórico da carteira. Outra forma de ataque a endereços envenenados é mais avançada e envolve uma carteira comprometida que gera chaves privadas já conhecidas do criador.

Imitadores executam o último grande golpe

O último ataque em grande escala foi usado por vários personagens das redes sociais, que parecem se passar pela verdadeira vítima. O proprietário da carteira não se apresentou de forma confiável e muitos afirmam ser o verdadeiro proprietário, como forma de vender seus tokens ou NFT.

O pesquisador @Zachxbt permanece cético, enquanto fica atento a novos golpistas:

Assine uma mensagem do “seu” endereço para provar a propriedade ou parar de trapacear. Duvido muito que alguém com $ 68 milhões vá:> postar um endereço de doação depois> fazer um desafio de moeda meme de 1-1000 SOL> links de referência de xelim> participar de um sorteio de $ 24 mil pic.twitter.com/zDCsBQ0TKe

-ZachXBT (@zachxbt) 4 de maio de 2024

A exploração de alto perfil foi usada mais uma vez para brindes falsos, lançamentos aéreos de NFT ou simplesmente para obter exposição para um endereço de doação.

Os fundos podem ser economizados em endereços contaminados?

Nem todas as transações blockchain são irreversíveis. Atualmente, o proprietário da carteira entrou em contato com os hackers, oferecendo uma comissão de 10% caso eles devolvessem os fundos. Dependendo do protocolo, o BTC embalado também pode ser elegível para retorno por parte dos validadores de bloco.

Actualmente, não há provas de deslocalização de fundos.

O hack de envenenamento de endereço é uma ofensa em série?

Alguns céticos veem o recente roubo como uma ferramenta para cultivar engajamento ou influência nas redes sociais. Ainda não há evidências suficientes para rastrear o proprietário da carteira, embora alguns afirmem ser a conta afetada.

O que é mais curioso é que os fundos da exploração acabaram em um cluster de carteiras vinculado a roubos de tokens anteriores.

Finalmente consegui tempo para rastrear o envenenamento de endereço de $ 68 milhões. Os mesmos atores de ameaças roubaram mais de 253 ETH (~ $ 800 mil) no mês passado 🥴 21 de março $ 3,5 mil 22 de março $ 2,6 mil de abril 16 $ 13,5 mil de abril 24 $ 16 mil de abril 26 $ 3,1 mil de abril 27 $ 10,9 mil de abril 29 $ 747 mil Fundos roubados dormente @ 0x87f72e2cdf45c966554c1fab942d14687a7f8996 pic.twitter.com/biIoVUWenS

- Tay 💖 (@tayvano_) 4 de maio de 2024

Os tokens e ativos na blockchain Ethereum permanecem altamente transparentes, por isso este cluster de carteira foi apontado como “falso phishing”. Os fundos não foram enviados para um mixer ou protocolo descentralizado, nem lavados por meio de NFT.

O golpe de Dust Phishing foi revivido?

A exploração atual também parece um renascimento do golpe “dust phishing”, que existe há mais de um ano. A abordagem deste ataque é a mesma – os atacantes enviam pequenas transações para carteiras ricas, fazendo-os acreditar que as somas vêm de outros endereços legítimos.

Às vezes, o invasor pode gerar um endereço onde até os primeiros e os últimos quatro dígitos são semelhantes. A melhor maneira de evitar problemas é nunca copiar e colar endereços do histórico de transações. Em vez disso, obtenha sempre o endereço de uma fonte confiável.

A rede Ethereum e seu padrão de token não podem impedir transações de poeira e nem todos os endereços maliciosos podem ser sinalizados.

Os desenvolvedores estão oferecendo uma solução alternativa usando carteiras que podem comparar partes aleatórias dos dígitos e letras do endereço. Isso evitará o problema de verificar apenas os caracteres no início e no final de um endereço.

As carteiras não podem alertar as pessoas sobre esses ataques de envenenamento de endereços? Parece um padrão simples de detectar. Algo assim…? https://t.co/WYYccZfg2d pic.twitter.com/J1kggebfTW

-Christoph Ono (@GBKS) 5 de maio de 2024

Outras soluções incluem uma representação visual do endereço para evitar a comparação de strings longas e ilegíveis.