Власник криптовалюти нещодавно втратив понад 3 мільйони доларів вартості токенів PYTH після того, як помилково переказав їх на гаманець шахрая. Помилка сталася, коли жертва, спираючись на свою історію транзакцій, скопіювала та використала підроблену адресу депозиту. Цей тип атаки відомий як "отруєння адреси", коли шахраї використовують звичку користувачів покладатися на історії транзакцій для копіювання ідентифікаторів гаманців, замість того, щоб отримувати їх з офіційних джерел або надійних контактів.
У цьому випадку шахрай створив адресу з першими чотирма символами, що збігаються з депозитним гаманцем жертви, що призвело до її появи в історії транзакцій. Жертва потім скопіювала підроблену адресу та надіслала 7 мільйонів токенів PYTH, не перевіривши унікальний ідентифікатор.
Джерело
<p>Пост "Крипто мільйони втрачені через отруєння адреси: повчальна історія" вперше з'явився на CoinBuzzFeed.</p>
