Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Анонимный пользователь крипты стал жертвой так называемого отравления адреса кошелька, причём атака мошенников обошлась ему в 68 миллионов долларов. Злоумышленникам удалось получить токены WBTC жертвы, которые являются «обёрнутой» версией Биткоина в других блокчейнах. Информацией об инциденте поделились сотрудники команды Cyvers, которая занимается исследованием безопасности транзакций в блокчейнах. Рассказываем о неприятной ситуации подробнее.

Ранее на подобную уловку попались сотрудники Управления по борьбе с наркотиками США (DEA). Тогда они потеряли около 55 тысяч долларов в крипте – речь идёт о конфискованных активах, которые мошенники украли во время передачи между криптокошельками правоохранительных органов.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Аппаратный кошелёк Ledger Nano S Plus Genesis Edition

К счастью, защититься от атаки отправления адреса реально. Для этого стоит использовать аппаратные кошельки по типу знакомых нам устройств Ledger. Благодаря наличию экрана, который изолирован от интернета, они показывают реальные данные транзакции перед её проведением.

Поэтому пользователю стоит внимательно проверять комбинации, прежде чем подписывать тот или иной перевод.

Что такое атака отравления адреса в крипте?

Атака «отравления адреса», также известная как спуфинг криптокошелька, рассчитана на невнимательность. Злоумышленник исследует активность жертвы и подбирает адреса, на которые та может отправить следующие транзакции. Затем с помощью специального программного обеспечения мошенник создаёт новый кошелёк, в адресе которого первые и последние несколько символов совпадают с адресами, с которыми взаимодействует цель хакера.

После этого мошенник отправляет небольшой перевод с нового адреса. Его задача заключается в том, чтобы попасть в историю транзакций потенциальной жертвы. При этом последняя должна скопировать адрес из истории переводов, не проверить его полностью и отправить туда собственную крипту.

И хотя в целом схема звучит сложно, она действительно работает, тогда как жертвы теряют на подобном миллионы долларов.

Читать  ЦБ Филиппин разрешил тестировать привязанный к песо стейблкоин PHPC

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Криптовалютный хакер

Согласно данным источников Cointelegraph, вышеупомянутый владелец лишился практически всех своих средств, поскольку транзакция на 68 миллионов долларов составляла 97 процентов общей стоимости содержимого его кошелька.

Скрином перевода в Твиттере поделились аналитики Cyvers. Вот их реплика по поводу ситуации.

Мы ошибаемся, или кто-то действительно потерял 68 миллионов в WBTC? Наша система обнаружила ещё один кошелек, ставший жертвой отравления адресов. Он потерял 1155 WBTC.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Транзакции пользователя, который стал жертвой атаки отравления адреса

Статистика баланса кошелька жертвы отображена на скриншоте ниже. Момент проведения фатальной транзакции также заметен на изображении.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Баланс кошелька жертвы атаки отравления адреса

Как видим, мошенники прибегают к самым разным способам кражи средств. Впрочем, обычно спуфинг адресов не является массовым явлением и направлен на инвесторов с большими балансами. То есть это ещё одно напоминание о том, насколько важно внимательно работать с блокчейном, а также хранить капитал на разных кошельках.

Всё же транзакции в популярных блокчейнах нельзя отменить. А значит подобную ошибку уже скорее всего не получится исправить.

К счастью, некоторые мошенники в мире криптовалют всё же получают заслуженное наказание. На этой неделе правоозранительные органы Нидерландов арестовали 26-летнего подозреваемого, который предположительно причастен к мошенническому проекту ZKasino. Напомним, ранее стало известно, что ZKasino без ведома инвесторов изменил условия получения нативного токена проекта.

Служба фискальной информации и расследований Нидерландов (FIOD) в ходе обыска нашла у задержанного аппаратные кошельки с приватными ключами от адресов с большими запасами монет. Кроме того, была арестована недвижимость, автомобили и другие активы на сумму свыше 12.2 миллиона долларов.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Последний пост на Medium от команды ZKasino был опубликован ещё 20 апреля

Читать  Холдинги Bitcoin ETF в США достигли нового максимума: более 850 тыс. токенов

Первые подозрения относительно проекта ZKasino появились ещё в середине апреля, когда проект перевёл все собранные 10 515 ETH в стейкинг на платформе Lido. Таким образом мошенники использовали средства пользователей не по назначению, причём они получали вознаграждения за застейканную криптовалюту.

Вдобавок накануне стало известно, что проект заявил о финансировании от фондов, которые на самом деле не вкладывались в ZKasino.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Криптовалютный хакер

Представители FIOD пока не разглашают личность арестованного. Ему предъявлены обвинения в мошенничестве, растрате средств и отмывании денег.

ZKasino является лишь малой частью в огромном количестве мошеннических и просто потенциально ненадёжных криптопроектов. Хотя убытки от деятельности злоумышленников в апреле были самыми низкими за последние три года, с ростом популярности крипты жертв мошенничества будет становиться всё больше.

Источник: 2bitcoins.ru

Рейтинг
Территория денег/ автор статьи
Понравилась статья? Поделиться с друзьями:
Территория денег
Яндекс.Метрика