Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

By | 5 мая, 2024

Анонимный пользователь крипты стал жертвой так называемого отравления адреса кошелька, причём атака мошенников обошлась ему в 68 миллионов долларов. Злоумышленникам удалось получить токены WBTC жертвы, которые являются «обёрнутой» версией Биткоина в других блокчейнах. Информацией об инциденте поделились сотрудники команды Cyvers, которая занимается исследованием безопасности транзакций в блокчейнах. Рассказываем о неприятной ситуации подробнее.

Ранее на подобную уловку попались сотрудники Управления по борьбе с наркотиками США (DEA). Тогда они потеряли около 55 тысяч долларов в крипте – речь идёт о конфискованных активах, которые мошенники украли во время передачи между криптокошельками правоохранительных органов.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло? Аппаратный кошелёк Ledger Nano S Plus Genesis Edition. Фото.

Аппаратный кошелёк Ledger Nano S Plus Genesis Edition

К счастью, защититься от атаки отправления адреса реально. Для этого стоит использовать аппаратные кошельки по типу знакомых нам устройств Ledger. Благодаря наличию экрана, который изолирован от интернета, они показывают реальные данные транзакции перед её проведением.

Поэтому пользователю стоит внимательно проверять комбинации, прежде чем подписывать тот или иной перевод.

Что такое атака отравления адреса в крипте?

Атака «отравления адреса», также известная как спуфинг криптокошелька, рассчитана на невнимательность. Злоумышленник исследует активность жертвы и подбирает адреса, на которые та может отправить следующие транзакции. Затем с помощью специального программного обеспечения мошенник создаёт новый кошелёк, в адресе которого первые и последние несколько символов совпадают с адресами, с которыми взаимодействует цель хакера.

После этого мошенник отправляет небольшой перевод с нового адреса. Его задача заключается в том, чтобы попасть в историю транзакций потенциальной жертвы. При этом последняя должна скопировать адрес из истории переводов, не проверить его полностью и отправить туда собственную крипту.

И хотя в целом схема звучит сложно, она действительно работает, тогда как жертвы теряют на подобном миллионы долларов.

Что такое атака отравления адреса в крипте? Криптовалютный хакер. Фото.

Криптовалютный хакер

Публичные адреса криптокошельков – это долгие комбинации из букв и цифр, которые практически невозможно запомнить. С учётом этого пользователи криптовалют чаще всего ориентируются на первые и последние символы адреса при проведении очередной транзакции. Это более быстрый способ, однако таким образом можно стать жертвой "отравления адреса".

Согласно данным источников Cointelegraph, вышеупомянутый владелец лишился практически всех своих средств, поскольку транзакция на 68 миллионов долларов составляла 97 процентов общей стоимости содержимого его кошелька.

Скрином перевода в Твиттере поделились аналитики Cyvers. Вот их реплика по поводу ситуации.

Мы ошибаемся, или кто-то действительно потерял 68 миллионов в WBTC? Наша система обнаружила ещё один кошелек, ставший жертвой отравления адресов. Он потерял 1155 WBTC.

Что такое атака отравления адреса в крипте? Транзакции пользователя, который стал жертвой атаки отравления адреса. Фото.

Транзакции пользователя, который стал жертвой атаки отравления адреса

Как мы уже отметили, WBTC является токеном на основе Биткоина в разных блокчейнах, стоимость которого привязана к первой криптовалюте. Соответственно, убыток эквивалентен 1155 BTC, что является огромной суммой для инвесторов любого размера.

Статистика баланса кошелька жертвы отображена на скриншоте ниже. Момент проведения фатальной транзакции также заметен на изображении.

Что такое атака отравления адреса в крипте? Баланс кошелька жертвы атаки отравления адреса. Фото.

Баланс кошелька жертвы атаки отравления адреса

Как видим, мошенники прибегают к самым разным способам кражи средств. Впрочем, обычно спуфинг адресов не является массовым явлением и направлен на инвесторов с большими балансами. То есть это ещё одно напоминание о том, насколько важно внимательно работать с блокчейном, а также хранить капитал на разных кошельках.

Всё же транзакции в популярных блокчейнах нельзя отменить. А значит подобную ошибку уже скорее всего не получится исправить.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

К счастью, некоторые мошенники в мире криптовалют всё же получают заслуженное наказание. На этой неделе правоозранительные органы Нидерландов арестовали 26-летнего подозреваемого, который предположительно причастен к мошенническому проекту ZKasino. Напомним, ранее стало известно, что ZKasino без ведома инвесторов изменил условия получения нативного токена проекта.

Вложенные в стейкинг средства, полученные от пользователей, не были использованы по назначению, в результате чего сумма убытков оценивается более чем в 33 миллиона долларов.

Служба фискальной информации и расследований Нидерландов (FIOD) в ходе обыска нашла у задержанного аппаратные кошельки с приватными ключами от адресов с большими запасами монет. Кроме того, была арестована недвижимость, автомобили и другие активы на сумму свыше 12.2 миллиона долларов.

Что такое атака отравления адреса в крипте? Последний пост на Medium от команды ZKasino был опубликован ещё 20 апреля. Фото.

Последний пост на Medium от команды ZKasino был опубликован ещё 20 апреля

Первые подозрения относительно проекта ZKasino появились ещё в середине апреля, когда проект перевёл все собранные 10 515 ETH в стейкинг на платформе Lido. Таким образом мошенники использовали средства пользователей не по назначению, причём они получали вознаграждения за застейканную криптовалюту.

Вдобавок накануне стало известно, что проект заявил о финансировании от фондов, которые на самом деле не вкладывались в ZKasino.

Что такое атака отравления адреса в крипте? Криптовалютный хакер. Фото.

Криптовалютный хакер

Представители FIOD пока не разглашают личность арестованного. Ему предъявлены обвинения в мошенничестве, растрате средств и отмывании денег.

ZKasino является лишь малой частью в огромном количестве мошеннических и просто потенциально ненадёжных криптопроектов. Хотя убытки от деятельности злоумышленников в апреле были самыми низкими за последние три года, с ростом популярности крипты жертв мошенничества будет становиться всё больше.


Описанные ситуации — доказательство того, что способов потери своей криптовалюты в блокчейн-индустрии есть более чем достаточно. В связи с этим инвесторам нужно быть максимально осторожными. В идеале стоит хранить монеты на аппаратных кошельках, которые выполняют роль холодного хранилища, то есть используются исключительно для отправки и получения крипты, а также не взаимодействуют со смарт-контрактами. Также важно проверять адреса перед проведением транзакций и не копировать эти комбинации из истории переводов.

Больше интересного ищите в нашем крипточате будущих богачей. Там мы следим за актуальными трендами в нише цифровых активов, а также пытаемся извлечь из них как можно больше прибыли.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.

2Bitcoins.ru
Автор: Дмитрий Кузюк

Поделиться ссылкой