Gli hacker crittografici hanno fatto un'altra grande vittima, inducendolo con l'inganno a inviare 68 milioni di dollari a un portafoglio che pensava fosse di qualcun altro.
I dati della blockchain indicano che un utente di Ethereum, un tempo ricco, ha perso tutti i suoi averi in Bitcoin dopo che gli hacker hanno contaminato la cronologia del portafoglio del destinatario. L'utente ora detiene solo 1,6 milioni di dollari in criptovalute al suo indirizzo.
Il pericolo di avvelenamento da indirizzi
Secondo Etherscan, le risorse rimanenti del portafoglio di invio includono 0,89 ETH ($ 2.747) e 1,63 milioni di stablecoin DAI ancorate al dollaro.
Gli asset rubati alla vittima includevano 1155 Wrapped Bitcoin (WBTC), un token che funziona come una stablecoin per Bitcoin sulla rete Ethereum, rispecchiando il prezzo dell'asset digitale dominante. Naturalmente, WBTC è vulnerabile ai numerosi hack ed exploit comuni nell’ecosistema Ethereum, come l’avvelenamento degli indirizzi.
La contaminazione del portafoglio o “avvelenamento degli indirizzi” implica l'invio di una transazione – solitamente di valore zero o trascurabile – al portafoglio di una vittima, semplicemente in modo che l'indirizzo dell'aggressore appaia nella cronologia delle transazioni della vittima.
In particolare, gli aggressori genereranno deliberatamente il proprio indirizzo in modo che abbia diversi caratteri iniziali e finali che corrispondano a quelli di un indirizzo appartenente alla vittima. I popolari software per portafogli spesso riducono gli indirizzi per visualizzare solo il primo e l'ultimo carattere, rendendo le differenze al centro impercettibili in superficie.
Affrontare l'avvelenamento in azione
In questo caso, sia l' indirizzo dell'aggressore che quello dell'obiettivo reale avevano caratteri che iniziavano con 0xd9A1 e terminavano con 853a91.
Idealmente, l'aggressore spera di provare a copiare quell'indirizzo dalla sua cronologia la prossima volta che intende ricevere una transazione, credendo erroneamente che sia il suo indirizzo o quello di qualcuno che conosce.
L'anno scorso, gli avvelenatori di indirizzi hanno preso di mira una serie di utenti SafeWallet, rubando 2 milioni di dollari in una settimana. A febbraio, un utente Kraken è stato derubato di 1 milione di USDT dopo che i truffatori hanno avvelenato la sua cronologia imitando la precedente interazione della vittima con l'exchange.
Metamask suggerisce agli utenti di evitare di copiare le transazioni dalla loro cronologia e di aggiungere indirizzi utilizzati di frequente alla propria rubrica per evitare di utilizzare quelli che non sono specificatamente inseriti nella whitelist.
"Questo consiglio si applica al tuo indirizzo tanto quanto agli indirizzi di altri a cui potresti inviare fondi", afferma il fornitore del portafoglio sul suo sito web.
Il post Errore costoso: la vittima perde 68 milioni di dollari in una truffa di avvelenamento da indirizzi è apparso per la prima volta su CryptoPotato .