Kriptogazdaság 

Egy kriptohacker több mint 2 millió dollárnyi kriptót lopott el

77 Megtekintés
     

Egy rosszindulatú támadó, aki legalább 5 millió dollárnyi ellopott kriptóért tehető felelőssé a “címmérgezéses támadás” révén, most a Safe Wallet felhasználók ellen indított egy intenzív támadást az elmúlt héten.

Egy “címmérgezéses támadásokra” specializálódott kriptohacker csak az elmúlt héten több mint 2 millió dollárt lopott el a Safe Wallet felhasználóitól, és az áldozatok száma mostanra elérte a 21 főt.

címmérgezés_támadás

December 3-án a Web3-as csalásfelderítő platform, a Scam Sniffer arról számolt be, hogy november 26. óta mintegy tíz Safe Wallet felhasználó veszített már több mint 2,05 millió dollárt címmérgezéses támadások miatt.

A Scam Sniffer által összeállított Dune Analytics adatok szerint ugyanaz a támadó az elmúlt négy hónapban valószínűleg már legalább 5 millió dollárt lopott el mintegy 21 áldozattól.

címmérgezés_támadás

A Scam Sniffer egy nagyon érdekes esetről is beszámolt. Az egyik áldozat 10 millió dollárnyi kriptót is tartott egy Safe Walletben, de “szerencsére” csak 400000 dollárt sikerült ellopni tőle.

Mi az a címmérgezéses támadás

A címmérgezéses támadásról akkor beszélünk, amikor a támadó egy hasonlóan kinéző címet hoz létre, mint amilyenre a megcélzott áldozat rendszeresen kriptót küld. Általában ugyanazokat a kezdő és záró karaktereket használja a cím létrehozáskor, így nagyon megtévesztő a cím.

A hacker ezután gyakran küld egy kis mennyiségű tokent az újonnan létrehozott tárcából a célpontnak, hogy “megmérgezze” a tranzakciós előzményeket. A gyanútlan áldozat ezután tévedésből lemásolhatja a csaló által létrehozott címet a tranzakciós előzményekből, és a tervezett cél helyett a hacker tárcájába küldheti pénzt.

Egy nemrégiben történt nagy visszhangot kiváltó címmérgezéses támadás, amelyet látszólag ugyanaz a támadó hajtott végre, november 30-án történt, amikor a Florence Finance eszközhitelezési protokoll 1,45 millió dollárnyi USDC vesztett el a támadás során.

Akkor a PeckShield blokkláncbiztonsági cég, amely az incidensről beszámolt, megmutatta, hogy a támadó hogyan tudta becsapni a protokollt: a mérgező és a valódi cím egyaránt “0xB087”-el kezdődött és “5870”-el végződött.

címmérgezés_támadás

Novemberben pedig szintén a Scam Sniffer számolt be arról, hogy hackerek visszaéltek az Ethereum “Create2” Solidity funkciójával, hogy megkerüljék a tárca biztonsági figyelmeztetéseit. Ez ahhoz vezetett, hogy a Wallet Drainers néven futó hackerek hat hónap alatt mintegy 60 millió dollárnyi kriptót loptak el közel 100 000 áldozattól. A címmérgezés volt az egyik módszer, amelyet a támadás során használtak.

A Create2 előre legenárlja az okosszerződéses címeket. Ez lehetővé tette a rosszindulatú szereplők számára, hogy új, hasonló tárcacímeket generáljanak, amelyeket aztán bevetnek, miután az áldozat engedélyez egy hamis aláírást vagy átutalási kérelmet.

A SlowMist biztonsági csapata szerint egy csoport augusztus óta használta a Create2-t arra, hogy folyamatosan közel 3 millió dollárnyi eszközt lopjon el 11 áldozattól. Az egyik áldozat akár 1,6 millió dollárt is elveszíthetett.