Doi utilizatori de criptomonede au pierdut 12,25 milioane USD și 50 de milioane USD după ce au copiat adrese de portofel incorecte.
În ianuarie, un utilizator crypto a pierdut 12,25 milioane USD copiind adresa greșită a portofelului. În decembrie, de asemenea, un altul a ajuns să piardă 50 de milioane de dolari într-un mod similar. Împreună, cele două incidente au costat 62 de milioane de dolari, conform soluției populare de securitate Web3, Scam Sniffer.
Erori Crypto
Atacurile phishing cu semnături au crescut, de asemenea, în ianuarie. De fapt, Scam Sniffer a constatat că 6,27 milioane USD au fost furați de la 4.741 de victime, ceea ce reprezintă o creștere de 207% față de decembrie. Cele mai mari cazuri au implicat 3,02 milioane USD de la SLVon și XAUt prin permit/increaseAllowance și 1,08 milioane USD de la aEthLBTC prin permit. Doar două portofele au reprezentat 65% din toate pierderile cauzate de phishing.
"Address poisoning" este o escrocherie în care atacatorii trimit tranzacții mici de la adrese de portofel care seamănă îndeaproape cu cele reale, sperând că utilizatorii vor copia adresa greșită din istoricul lor de tranzacții. Acest lucru poate duce la trimiterea de fonduri direct către escroci din greșeală.
Phishing-ul cu semnătură crește și mai mult riscul, păcălind utilizatorii să semneze aprobări rău intenționate care le oferă atacatorilor permisiunea de a muta fonduri ulterior. Ca atare, aceste tactici se bazează pe ingineria socială și pe erori umane și pot face chiar și utilizatorii experimentați vulnerabili.
În noiembrie anul trecut, un deținător de crypto a pierdut peste 3 milioane USD în jetoane PYTH după ce a trimis din greșeală fonduri într-un portofel al unui escroc. Eroarea s-a produs atunci când victima a copiat o adresă de depozit falsă din istoricul său de tranzacții.
Analiștii blockchain de la Lookonchain au declarat că atacatorul a creat o adresă falsă care se potrivește cu primele patru caractere ale portofelului real și a trimis o tranzacție SOL mică pentru a părea legitimă. Victima a transferat ulterior 7 milioane de jetoane PYTH fără a verifica pe deplin adresa și a căzut victima unui atac de "address poisoning". Stocul transferat valora aproximativ 3,08 milioane USD la acea vreme.
În contextul frecvenței tot mai mari a unor astfel de atacuri, portofelul non-custodial, Safe, cunoscut anterior sub numele de Gnosis Safe, a emis, de asemenea, un avertisment pentru utilizatorii săi cu privire la o campanie la scară largă de "address poisoning" și inginerie socială care vizează portofelele multisig.
Conform platformei, atacatorii au creat mii de adrese Safe false pentru a păcăli utilizatorii să trimită fonduri la destinația greșită. Aceasta a dezvăluit că incidentul nu a fost un exploit al protocolului, o încălcare a infrastructurii sau o vulnerabilitate a contractului inteligent.
Safe a identificat aproximativ 5.000 de adrese rău intenționate, care au fost acum semnalizate și eliminate din interfața Safe Wallet pentru a reduce riscul de transferuri accidentale de fonduri.