Инвестор в Ethereum понес дорогостоящую ошибку, случайно отправив более 12 миллионов долларов в криптовалюте на мошеннический кошелек, подчеркивая растущий риск так называемых мошенничеств с «отравлением адреса» на публичных блокчейнах.
Ключевые выводы
Инвестор в Ethereum потерял 4,556 sETH, стоимостью около 12,4 миллиона долларов, из-за мошенничества с отравлением адреса.
Злоумышленники использовали поддельный кошелек с совпадающими первыми и последними символами, чтобы имитировать адрес депозита Galaxy Digital.
Копирование адресов из истории транзакций остается одним из самых больших рисков безопасности в криптопередачах.
Согласно аналитической компании по блокчейну Lookonchain, жертва потеряла 4,556 sETH - стоимостью около 12,4 миллиона долларов на тот момент - после того, как скопировала неправильный адрес кошелька, пытаясь перевести средства в Galaxy Digital.
Как развивалось мошенничество
Инвестор был частым пользователем адреса депозита Galaxy Digital и ранее многократно отправлял туда средства без проблем. Атакующие воспользовались этим поведением, создав вредоносный адрес «отравления», который был спроектирован так, чтобы очень сильно напоминать настоящий депозитный кошелек Galaxy Digital. Поддельный адрес имел те же первые и последние четыре символа, что делало его визуально убедительным на первый взгляд.
Чтобы установить ловушку, атакующий многократно отправлял небольшие «пыльные» транзакции на кошелек жертвы. Эти транзакции появились в истории счета наряду с законными переводами в Galaxy Digital. Когда инвестор позже инициировал крупный депозит, он скопировал адрес напрямую из своей истории транзакций, неосознанно выбрав адрес-подделку атакующего вместо настоящего.
В течение нескольких секунд средства были необратимо переведены на мошеннический кошелек.
Почему отравление адресов так опасно
Отравление адресов использует общую привычку среди пользователей криптовалют: копирование ранее использованных адресов из истории транзакций для удобства. Поскольку адреса в блокчейне длинные и трудночитаемые, многие пользователи проверяют только первые и последние несколько символов, на что именно и рассчитывают атакующие.
Как только транзакция подтверждена в сети Ethereum, ее нельзя отменить, даже если назначение явно мошенническое. В данном случае атакующему удалось унести миллионы за одну транзакцию.
Дорогой напоминание для криптоинвесторов
Инцидент служит еще одним предупреждением о том, что даже опытные инвесторы уязвимы к простым операционным ошибкам. По мере роста криптовалют, мошенничества с отравлением адресов стали более частыми, нацеливаясь на кошельки, известные тем, что обрабатывают крупные суммы.
Эксперты по безопасности постоянно советуют пользователям добавлять в белый список проверенные адреса, дважды проверять полные строки кошельков и избегать копирования адресов из истории транзакций.