Кит втратив 12,4 мільйона доларів через Address Poisoning: урок для криптоінвесторів

Один гаманець, що тримав великий обсяг ETH, нещодавно став жертвою складної атаки Address Poisoning, коли всі 4,556 ETH (приблизно на 12.4 мільйонів доларів США) були випадково переказані шахраям. Цей інцидент є результатом більш ніж двомісячної серії ретельних трюків із відстеження та підробки адрес гаманців.

Механізм роботи Address Poisoning - урок для криптовалютних китів

Це не атака на смарт-контракт або викриття приватного ключа. Замість цього, зловмисник використав вразливість у звичках користування гаманцями жертви. Хакер терпляче слідкував за транзакціями протягом 60 днів, а потім створив підроблену адресу, дуже схожу на адресу OTC, яку цільова особа регулярно використовувала для отримання коштів.

Цей метод також відомий як “Look-alike address attack” — створення адреси з однаковими початковими та кінцевими символами, що важко розпізнати швидким поглядом. Зловмисник постійно надсилав малі транзакції з підробленої адреси на гаманець жертви, щоб його адресу з’явилася у списку “Історія недавніх транзакцій” — звідки жертва зазвичай копіює адресу для переказу.

Ідеальний план хакера: 32 години вирішують все

За приблизно 32 години до інциденту зловмисник почав масовану атаку, постійно надсилаючи багато транзакцій з підробленої адреси. Цей трюк був спрямований на те, щоб підроблена адреса потрапила на перше місце у списку “Недавні транзакції”, збільшуючи ймовірність, що жертва вибере саме її.

Коли потрібно було зняти кошти, замість ретельної перевірки або використання довірених контактів, жертва скопіювала адресу з історії транзакцій, оскільки ці адреси здавалися знайомими. Оскільки підроблена адреса була дуже схожа на справжню, вона залишилася непоміченою, і всі 4,556 ETH (зараз їхня вартість може сягати 9.61 мільйонів доларів США за поточним курсом) були переказані шахраям.

Тенденція все більш витончених атак на криптовалютних китів

Це не поодинокий випадок. Лише два місяці тому подібна атака Address Poisoning вже коштувала іншій жертві 50 мільйонів доларів США. Зростання кількості таких атак свідчить про те, що хакери все частіше контролюють гаманці з великими сумами, готуючись дуже ретельно, а не здійснюють випадкові напади.

Злочинні групи вдосконалюють свої техніки — від простого створення підроблених адрес до довгострокового відстеження, аналізу звичок жертви та планування атак у найоптимальніший час.

Як захистити свій гаманець і активи

Щоб уникнути стати жертвою Address Poisoning, дотримуйтесь основних, але дуже важливих правил:

• Ніколи не копіюйте адресу з історії транзакцій для переказу великих сум. Замість цього збережіть довірені адреси у розділі “Контакти” або “Довірені адреси” у вашому гаманці.

• Перевіряйте всі символи перед підтвердженням транзакції, особливо перші та останні символи. Невелика помилка може коштувати мільйонів доларів.

• Використовуйте функцію довірених контактів у більшості Web3-гаманців для збереження підтверджених адрес.

• Для великих транзакцій спершу зробіть тестовий переказ невеликої суми, щоб переконатися, що адреса правильна.

Цей випадок нагадує всім інвесторам у криптовалюту, особливо тим, хто тримає великі обсяги активів, що не обов’язково потрібен складний хак або передові технології для того, щоб бути атакованим. Іноді найпростіші трюки є найефективнішими, якщо ми ставимося до безпеки недбало і необережно.