Криптовалютный инвестор утратил 4556 Ethereum, что эквивалентно примерно $12,4 млн. Причиной убытков стала сложная схема, известная как «отравление адреса» (address poisoning). Владелец активов ошибочно перевел средства на мошеннический кошелек.
Блокчейн-аналитик под псевдонимом Specter сообщил детали инцидента. Кража произошла спустя 32 часа после того, как хакер отправил на кошелек жертвы минимальную сумму. Этот метод позволил злоумышленнику внедрить поддельные реквизиты в историю операций.
SponsoredМеханизм создания цифрового двойника
Согласно ончейн-анализу Specter, организатор атаки изучал активность инвестора на протяжении двух месяцев. Хакер специально выявил адрес депозита, который использовался для внебиржевых расчетов (OTC).
Затем он применил специализированное программное обеспечение для генерации адресов. Это позволило создать кошелек-двойник. В нем совпадали первые и последние буквенно-цифровые символы с оригинальным адресом получателя.
Метод «отравления» эксплуатирует психологию пользователей. Владельцы активов часто проверяют лишь начало и конец длинной шестнадцатеричной строки адреса. Визуально мошеннический и легальный кошельки казались идентичными.
Уязвимость интерфейсов и ошибка пользователя
Атакующий инициировал мелкую транзакцию на кошелек жертвы. Это стратегическое действие заполнило журнал активности. В результате скомпрометированный адрес оказался на верхней строчке в списке «недавних операций».
Sponsored
Инвестор полагался на этот список. Он скопировал «отравленные» реквизиты вместо подлинного источника при попытке перевести $12,4 млн.
Данный случай стал вторым крупным хищением восьмизначной суммы за последние недели. Ранее другой трейдер потерял около $50 млн по практически идентичной схеме.
Участники индустрии отмечают, что подобные атаки становятся массовыми из-за особенностей интерфейсов кошельков. Приложения часто скрывают среднюю часть адреса для экономии места на экране. Именно там находятся различия между настоящим и поддельным счетом.
Проблема верификации у институционалов
Инцидент вызывает серьезные вопросы к протоколам безопасности у крупных игроков. Розничные трейдеры часто копируют адреса. Однако организации, оперирующие миллионами, обычно применяют строгие процедуры «белых списков» и проводят тестовые транзакции.
В связи с этим специалисты по безопасности из Scam Sniffer выпустили предупреждение.
Они настоятельно рекомендуют инвесторам отказаться от использования истории транзакций для повторных платежей. Вместо этого следует использовать верифицированные адресные книги. Это позволит снизить риск подмены интерфейса.
