Luare rapidă:
Principalele firme de securitate Web3 CertiK și Cyvers și expertul cripto ZackXBT au confirmat exploatarea.
Exploaturile de otrăvire a adreselor păcălesc victimele să trimită criptomonede la adresa greșită, imitând primele și ultimele șase caractere ale adresei reale.
Ei se bazează pe faptul că victima nu remarcă discrepanțele dintre personajele dintre acestea.
Un utilizator de criptomonede a fost exploatat pentru 69 de milioane de dolari de un escroc, au confirmat firme de top de securitate blockchain. Exploatorul a folosit un atac de otrăvire a adresei pentru a păcăli victima să trimită 1.155 de bitcoini împachetate la adresa greșită.
#CertiKInsight Sistemul nostru a detectat un transfer de 1.155 WBTC (~69,3 milioane USD) la o adresă legată de otrăvirea adresei.EOA 0xd9A1 a imitat un transfer de 0,05 ETH, ceea ce a determinat victima să trimită fondurile la adresa greșită. Fondurile furate sunt aici https://t .co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G
— CertiK Alert (@CertiKAlert) 3 mai 2024
Firmele de securitate Web3 CertiK și Cyvers și expertul cripto ZackXBT au confirmat de atunci exploatarea.
ALERTANe înșelim sau cineva a pierdut cu adevărat 68 de milioane de dolari în WBTC? Sistemul nostru a detectat o altă adresă care a căzut victimă pentru a rezolva otrăvirea, pierzând 1155 $WBTC. Victima: https://t.co/5NKlOFnepJAAddress otravitor: https://t.co/R6fF0QipBHTranzacție cu otrăvire:… pic.twitter.com/UpG34ZcZvY
— Cyvers Alerts (@CyversAlerts) 3 mai 2024
Otrăvirea adresei implică imitarea primului și ultimelor șase caractere ale adresei reale și în speranța că expeditorul nu va observa discrepanțele dintre caracterele dintre acestea.
În cazul raportat, exploatatorul a imitat o tranzacție de 0,05 eter (ETH) înainte de a primi 1.155 WBTC de la victimă.
Această înșelătorie are loc în urma exploatării de 45 de milioane de dolari de luna trecută a protocolului de infrastructură de token Hedgey Finance, după cum a dezvăluit Cyvers.
De asemenea, vine într-un moment în care companiile Web3 încep să-și întărească sistemele de securitate pe fondul celor 2 miliarde de dolari pierdute din cauza hackurilor, escrociilor și exploatărilor în finanțele descentralizate (DeFi) în 2023.
Deși anul acesta pare să urmărească o cifră semnificativ mai mică, rapoartele indică că industria a pierdut deja 333 de milioane de dolari în primul trimestru.
La începutul acestei săptămâni, Resonance Security, o firmă de securitate cibernetică cu spectru complet atât pentru Web2, cât și pentru Web3, a asigurat o finanțare anticipată de 1,5 milioane USD Arca, firma de risc Web3 Fabric VC și Blockchain Founders Fund, demonstrând din nou modul în care companiile de serie ridică nivelurile de securitate în Web3.
Fii la curent cu lucrurile:
Abonați-vă la buletinul nostru informativ folosind acest link – nu vom trimite spam!
Urmărește-ne pe X și Telegram.
Postarea Utilizator Crypto exploatat pentru 69 de milioane de dolari prin otrăvirea adresei a apărut mai întâi pe NFTgators.
