Egy kriptohacker több mint 2 millió dollárnyi kriptót lopott el
Egy rosszindulatú támadó, aki legalább 5 millió dollárnyi ellopott kriptóért tehető felelőssé a „címmérgezéses támadás” révén, most a Safe Wallet felhasználók ellen indított egy intenzív támadást az elmúlt héten.
Egy „címmérgezéses támadásokra” specializálódott kriptohacker csak az elmúlt héten több mint 2 millió dollárt lopott el a Safe Wallet felhasználóitól, és az áldozatok száma mostanra elérte a 21 főt.
December 3-án a Web3-as csalásfelderítő platform, a Scam Sniffer arról számolt be, hogy november 26. óta mintegy tíz Safe Wallet felhasználó veszített már több mint 2,05 millió dollárt címmérgezéses támadások miatt.
A Scam Sniffer által összeállított Dune Analytics adatok szerint ugyanaz a támadó az elmúlt négy hónapban valószínűleg már legalább 5 millió dollárt lopott el mintegy 21 áldozattól.
A Scam Sniffer egy nagyon érdekes esetről is beszámolt. Az egyik áldozat 10 millió dollárnyi kriptót is tartott egy Safe Walletben, de „szerencsére” csak 400000 dollárt sikerült ellopni tőle.
Mi az a címmérgezéses támadás
A címmérgezéses támadásról akkor beszélünk, amikor a támadó egy hasonlóan kinéző címet hoz létre, mint amilyenre a megcélzott áldozat rendszeresen kriptót küld. Általában ugyanazokat a kezdő és záró karaktereket használja a cím létrehozáskor, így nagyon megtévesztő a cím.
A hacker ezután gyakran küld egy kis mennyiségű tokent az újonnan létrehozott tárcából a célpontnak, hogy „megmérgezze” a tranzakciós előzményeket. A gyanútlan áldozat ezután tévedésből lemásolhatja a csaló által létrehozott címet a tranzakciós előzményekből, és a tervezett cél helyett a hacker tárcájába küldheti pénzt.
Egy nemrégiben történt nagy visszhangot kiváltó címmérgezéses támadás, amelyet látszólag ugyanaz a támadó hajtott végre, november 30-án történt, amikor a Florence Finance eszközhitelezési protokoll 1,45 millió dollárnyi USDC vesztett el a támadás során.
Akkor a PeckShield blokkláncbiztonsági cég, amely az incidensről beszámolt, megmutatta, hogy a támadó hogyan tudta becsapni a protokollt: a mérgező és a valódi cím egyaránt „0xB087”-el kezdődött és „5870”-el végződött.
Novemberben pedig szintén a Scam Sniffer számolt be arról, hogy hackerek visszaéltek az Ethereum „Create2” Solidity funkciójával, hogy megkerüljék a tárca biztonsági figyelmeztetéseit. Ez ahhoz vezetett, hogy a Wallet Drainers néven futó hackerek hat hónap alatt mintegy 60 millió dollárnyi kriptót loptak el közel 100 000 áldozattól. A címmérgezés volt az egyik módszer, amelyet a támadás során használtak.
A Create2 előre legenárlja az okosszerződéses címeket. Ez lehetővé tette a rosszindulatú szereplők számára, hogy új, hasonló tárcacímeket generáljanak, amelyeket aztán bevetnek, miután az áldozat engedélyez egy hamis aláírást vagy átutalási kérelmet.
A SlowMist biztonsági csapata szerint egy csoport augusztus óta használta a Create2-t arra, hogy folyamatosan közel 3 millió dollárnyi eszközt lopjon el 11 áldozattól. Az egyik áldozat akár 1,6 millió dollárt is elveszíthetett.