Người dùng tiền điện tử bị khai thác với giá 69 triệu đô la thông qua việc đầu độc địa chỉ

Chụp nhanh:

• Các công ty bảo mật Web3 hàng đầu CertiK và Cyvers cũng như thám tử tiền điện tử ZackXBT đã xác nhận việc khai thác.

• Việc đầu độc địa chỉ khai thác lừa nạn nhân gửi tiền điện tử đến sai địa chỉ bằng cách bắt chước sáu ký tự đầu tiên và cuối cùng của địa chỉ thực.

• Họ dựa vào việc nạn nhân không nhận thấy sự khác biệt giữa các ký tự ở giữa.

Một người dùng tiền điện tử đã bị kẻ lừa đảo khai thác với số tiền 69 triệu USD, các công ty bảo mật blockchain hàng đầu đã xác nhận. Kẻ khai thác đã sử dụng một cuộc tấn công đầu độc địa chỉ để lừa nạn nhân gửi 1.155 bitcoin được gói đến sai địa chỉ.

#CertiKInsight Hệ thống của chúng tôi đã phát hiện hoạt động chuyển 1.155 WBTC (~ 69,3 triệu đô la) đến một địa chỉ được liên kết với địa chỉ Ngộ độcEOA 0xd9A1 bắt chước hoạt động chuyển 0,05 ETH khiến nạn nhân gửi tiền đến sai địa chỉ. Số tiền bị đánh cắp có tại đây https://t .co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G

- Cảnh báo CertiK (@CertiKAlert) Ngày 3 tháng 5 năm 2024

Các công ty bảo mật Web3 CertiK và Cyvers cũng như thám tử tiền điện tử ZackXBT đã xác nhận việc khai thác.

CẢNH BÁO Chúng ta đã nhầm hay ai đó thực sự đã mất $WBTC trị giá 68 triệu đô la? Hệ thống của chúng tôi đã phát hiện một địa chỉ khác trở thành nạn nhân của vụ ngộ độc địa chỉ, mất 1155 $WBTC. Nạn nhân: https://t.co/5NKlOFnepJAKẻ đầu độc địa chỉ: https://t.co/R6fF0QipBHPoison Giao dịch:… pic.twitter.com/UpG34ZcZvY

- Cảnh báo của Cyvers (@CyversAlerts) Ngày 3 tháng 5 năm 2024

Ngộ độc địa chỉ liên quan đến việc bắt chước sáu ký tự đầu tiên và cuối cùng của địa chỉ thực và hy vọng rằng người gửi sẽ không nhận thấy sự khác biệt giữa các ký tự ở giữa.

Trong trường hợp được báo cáo, kẻ khai thác đã bắt chước giao dịch 0,05 ether (ETH) trước khi nhận 1.155 WBTC từ nạn nhân.

Trò lừa đảo này diễn ra nóng hổi ngay sau vụ khai thác giao thức cơ sở hạ tầng mã thông báo Hedgey Finance trị giá 45 triệu đô la vào tháng trước, theo tiết lộ của Cyvers.

Nó cũng đến vào thời điểm các công ty Web3 đang bắt đầu thắt chặt hệ thống bảo mật của họ sau khoản thiệt hại 2 tỷ USD do các vụ hack, lừa đảo và khai thác trên tài chính phi tập trung (DeFi) vào năm 2023.

Mặc dù năm nay dường như con số này thấp hơn đáng kể nhưng các báo cáo cho thấy ngành này đã lỗ 333 triệu USD trong quý đầu tiên.

Đầu tuần này, Resonance Security, một công ty an ninh mạng toàn phổ cho cả Web2 và Web3 đã nhận được khoản tài trợ trước hạt giống trị giá 1,5 triệu đô la Arca, công ty liên doanh Web3 Fabric VC và Blockchain Founders Fund, một lần nữa chứng minh cách các công ty hàng loạt đang nâng cao mức độ bảo mật trong Web3.

Luôn cập nhật mọi thứ:

Đăng ký nhận bản tin của chúng tôi bằng cách sử dụng liên kết này – chúng tôi sẽ không gửi thư rác!

Theo dõi chúng tôi trên X và Telegram.

Bài đăng Người dùng tiền điện tử bị khai thác để kiếm 69 triệu đô la thông qua ngộ độc địa chỉ xuất hiện đầu tiên trên NFTgators.