🚨 Oszustwo na $24M z użyciem nie nowej sztuczki
Jedna trader/influencer crypto o imieniu Sillytuna właśnie straciła około $24M po tym, jak wpadła w znaną, ale niezwykle niebezpieczną formę ataku: zatruwanie adresu (address poisoning). Co ciekawe, żaden smart contract nie został zhakowany, a żaden klucz prywatny nie został skradziony. Całe zdarzenie miało miejsce tylko dlatego, że raz błędnie skopiowano adres portfela z historii transakcji.
📌 Jak działa ta pułapka
- Haker tworzy adres portfela, którego pierwszy i ostatni znak są podobne do prawdziwego adresu
- Następnie wysyła małą lub bezwartościową transakcję do portfela ofiary
- Ten fałszywy adres pojawi się w historii transakcji
- Gdy ofiara skopiuje adres z historii, aby przelać pieniądze, przypadkowo wysyła pieniądze do hakera
📌 Przebieg zdarzenia
- Około $24M aEthUSDC zostało błędnie przelane na portfel napastnika
- Następnie haker szybko wymienia większość na DAI i kontynuuje dzielenie i przesyłanie przez wiele różnych portfeli w celu przygotowania prania pieniędzy
📌 Niebezpieczeństwo tego rodzaju ataku polega na tym, że jest on zbyt łatwy do przeprowadzenia, nie wymaga wiedzy technicznej, wystarczy wykorzystać nawyk kopiowania adresów przez użytkowników
$BTC
