Crypto User Exploited for $69M Through Address Poisoning

NFTgators · 2024-05-03T16:23:05.000Z

Quick take: Leading Web3 security firms CertiK and Cyvers and crypto sleuth ZackXBT confirmed the exploit. Address poisoning exploits trick victims into sending cryptocurrency to the wrong address by mimicking the first and the last six characters of the actual address. They rely on the victim failing to notice the discrepancies in the characters in between. A cryptocurrency user has been exploited for $69 million by a scammer, leading blockchain security firms have confirmed. The exploiter used an address poisoning attack to trick the victim into sending 1,155 wrapped bitcoins to the wrong address. #CertiKInsight Our system has detected a transfer of 1,155 WBTC (~$69.3m) to an address linked to address poisoningEOA 0xd9A1 mimicked a transfer of 0.05 ETH which led the victim to send the funds to the wrong addressStolen funds are here https://t.co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G — CertiK Alert (@CertiKAlert) May 3, 2024 Web3 security firms CertiK and Cyvers and crypto sleuth ZackXBT have since confirmed the exploit. ALERTAre we mistaken, or has someone truly lost $68M worth of $WBTC? Our system has detected another address falling victim to address poisoning, losing 1155 $WBTC. Victim: https://t.co/5NKlOFnepJAddress poisoner: https://t.co/R6fF0QipBHPoison transaction:… pic.twitter.com/UpG34ZcZvY — Cyvers Alerts (@CyversAlerts) May 3, 2024 Address poisoning involves mimicking the first and the last six characters of the actual address, and hoping that the sender will not notice the discrepancies in the characters in between. In the reported case, the exploiter mimicked a 0.05 ether (ETH) transaction before receiving 1,155 WBTC from the victim. This scam takes place hot on the heels of last month’s $45 million exploit of token infrastructure protocol Hedgey Finance, as revealed by Cyvers. It also comes at a time when Web3 companies are beginning to tighten their security systems on the back of the $2 billion lost to hacks, scams and exploits across decentralized finance (DeFi) in 2023. Although this year seems to tracking for s significantly lower figure, reports indicate the industry has already lost $333 million during the first quarter. Earlier this week, Resonance Security, a full-spectrum cybersecurity firm for both Web2 and Web3 secured a $1.5 million pre-seed funding Arca, Web3 venture firm Fabric VC and Blockchain Founders Fund, again demonstrating how series companies are in raising the security levels in Web3. Stay on top of things: Subscribe to our newsletter using this link – we won’t spam! Follow us on X and Telegram. The post Crypto User Exploited For $69M Through Address Poisoning appeared first on NFTgators .

Быстрый прием:
Ведущие компании по обеспечению безопасности Web3 CertiK и Cyvers, а также специалист по криптовалютам ZackXBT подтвердили наличие эксплойта.
Эксплойты по отравлению адресов заставляют жертв отправлять криптовалюту на неправильный адрес, имитируя первые и последние шесть символов фактического адреса.
Они полагаются на то, что жертва не замечает несоответствий между персонажами.
Мошенник использовал пользователя криптовалюты на 69 миллионов долларов, подтвердили ведущие фирмы, занимающиеся безопасностью блокчейнов. Эксплуататор использовал атаку по отравлению адреса, чтобы обманом заставить жертву отправить 1155 завернутых биткойнов на неправильный адрес.
#CertiKInsight Наша система обнаружила перевод 1155 WBTC (~ 69,3 млн долларов США) на адрес, связанный с отравлением адреса. EOA 0xd9A1 имитировал перевод 0,05 ETH, в результате чего жертва отправила средства на неправильный адрес. Украденные средства находятся здесь https://t .co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G
– Оповещение CertiK (@CertiKAlert) 3 мая 2024 г.
Компании по обеспечению безопасности Web3 CertiK и Cyvers, а также специалист по криптовалюте ZackXBT с тех пор подтвердили наличие эксплойта.
ВНИМАНИЕ: мы ошибаемся, или кто-то действительно потерял WBTC на сумму 68 миллионов долларов? Наша система обнаружила еще один адрес, ставший жертвой отравления адреса, потеряв 1155 долларов WBTC. Жертва: https://t.co/5NKlOFnepJАдрес отравителя: https://t.co/R6fF0QipBHPoison транзакция:… pic.twitter.com/UpG34ZcZvY
– Cyvers Alerts (@CyversAlerts) 3 мая 2024 г.
Подделка адреса предполагает имитацию первых и последних шести символов фактического адреса в надежде, что отправитель не заметит расхождений в промежуточных символах.
В описанном случае злоумышленник имитировал транзакцию стоимостью 0,05 эфира (ETH), прежде чем получил от жертвы 1155 WBTC.
Это мошенничество происходит сразу же после эксплойта протокола инфраструктуры токенов Hedgey Finance на сумму 45 миллионов долларов в прошлом месяце, как показал Cyvers.
Это также происходит в то время, когда компании Web3 начинают ужесточать свои системы безопасности из-за 2 миллиардов долларов, потерянных в результате хакерских атак, мошенничества и эксплойтов в децентрализованных финансах (DeFi) в 2023 году.
Хотя в этом году этот показатель, похоже, будет значительно ниже, отчеты показывают, что отрасль уже потеряла 333 миллиона долларов в первом квартале.
Ранее на этой неделе Resonance Security, фирма, занимающаяся кибербезопасностью полного спектра как для Web2, так и для Web3, получила предварительное финансирование в размере 1,5 миллиона долларов от Arca, венчурной фирмы Web3 Fabric VC и Blockchain Founders Fund, снова демонстрируя, как серийные компании повышают уровень безопасности в Веб3.
Будьте в курсе событий:
Подпишитесь на нашу рассылку по этой ссылке – мы не будем спамить!
Следуйте за нами в X и Telegram.
Сообщение о том, что пользователь криптовалюты получил 69 миллионов долларов за отравление адресов, впервые появилось на сайте NFTgators.

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи