Un investitore in criptovalute ha perso 4.556 Ethereum, per un valore di circa 12,4 milioni di dollari, dopo essere stato vittima di un sofisticato attacco di "avvelenamento degli indirizzi".
Specter, un analista blockchain pseudonimo, ha riferito che il furto è avvenuto circa 32 ore dopo che l'aggressore aveva "spolverato" il portafoglio della vittima con una transazione nominale.
Come un indirizzo falso è costato milioni a un possessore di Ethereum
Secondo l'analisi on-chain di Specter, l'aggressore ha monitorato per due mesi le transazioni della vittima. Durante questo periodo, l'hacker ha identificato specificamente un indirizzo di deposito utilizzato per i pagamenti OTC .
L'aggressore ha utilizzato un software di generazione di indirizzi vanity per progettare un portafoglio simile. Questo indirizzo fraudolento condivideva esattamente gli stessi caratteri alfanumerici iniziali e finali del portafoglio di destinazione previsto dalla vittima.
L'avvelenamento degli indirizzi si basa sulla tendenza dell'utente a controllare solo i primi e gli ultimi caratteri di una lunga stringa esadecimale. In questo caso, l'indirizzo fraudolento e quello legittimo OTC apparivano identici a prima vista.
L'aggressore ha innanzitutto avviato una transazione minore sul portafoglio della vittima, una tattica progettata per popolare il registro delle attività dell'utente. Questa mossa strategica ha fatto sì che l'indirizzo corrotto apparisse in cima alla cronologia delle "transazioni recenti".
Facendo affidamento su questo elenco compromesso, la vittima ha inavvertitamente copiato l'indirizzo contaminato anziché la fonte legittima nel tentativo di spostare i 12,4 milioni di dollari.
Questo incidente segna il secondo furto di valore a otto cifre tramite questo specifico vettore nelle ultime settimane. Il mese scorso, un altro trader di criptovalute ha perso circa 50 milioni di dollari in uno schema quasi identico.
Gli operatori del settore sostengono che questi attacchi si stiano diffondendo perché le interfacce dei wallet spesso troncano gli indirizzi per risparmiare spazio sullo schermo. Questa scelta progettuale nasconde di fatto i caratteri centrali, dove si trovano le discrepanze.
Nel frattempo, questa violazione solleva seri interrogativi sui protocolli di verifica tra gli investitori di livello istituzionale .
Mentre i commercianti al dettaglio spesso si affidano al copia-incolla degli indirizzi, le entità che spostano milioni di dollari solitamente adottano rigide procedure di whitelisting e transazioni di prova.
Di conseguenza, la società di sicurezza blockchain Scam Sniffer ha esortato gli investitori ad abbandonare l'affidamento alla cronologia delle transazioni per i pagamenti ricorrenti in criptovalute. Raccomanda invece di utilizzare rubriche verificate e codificate per mitigare il rischio di spoofing dell'interfaccia.
L'articolo Un investitore in criptovalute perde oltre 12 milioni di dollari in Ethereum per "affrontare la truffa dell'avvelenamento" è apparso per la prima volta su BeInCrypto .