Eine Person wurde leider Opfer von Adress Poisoning und verlor dadurch über 68 Millionen US-Dollar in WBTC. Wie ist das passiert?
68 Millionen Dollar an WBTC verloren durch eine schlechte Transaktion
Eine Person wurde unglücklicherweise Opfer von Adress Poisoning, was dazu führte, dass sie über 68 Millionen Dollar in Form von WBTC verlor, einem Token, das mit dem Bitcoin-Kurs in Form von ERC-20 hinterlegt ist.
Cyvers Alerts berichtete zuerst darüber und teilte mit, dass jemand 1.155 WBTC in einer einzigen Transaktion verloren hatte.
ALERTAre we mistaken, or has someone truly lost $68M worth of $WBTC? Unser System hat eine weitere Adresse entdeckt, die Opfer einer Adressvergiftung wurde und 1155 $WBTC verloren hat.
Opfer: https://t.co/5NKlOFnepJ
Adressvergifter: https://t.co/R6fF0QipBH
Poison transaction:… pic.twitter.com/UpG34ZcZvY
– Cyvers Alerts (@CyversAlerts) May 3, 2024
Beim Adress Poisoning, das vor allem auf gut gefüllte Kryptowährungsbörsen abzielt, werden kleine Beträge in Form von Token an die Adresse gesendet, die man in die Falle locken will. Der Trick dabei ist, dass die Adresse, an die das Geld gesendet wird, am Anfang und am Ende dieselben Zeichen aufweist wie eine Adresse, die vom zukünftigen Opfer verwendet wird, damit das Opfer durch Durchforsten seiner Historie Geld an das falsche Ziel sendet.
Tatsächlich werden auf den meisten Wallets aus Gründen der Benutzerfreundlichkeit nur die ersten und letzten Zeichen der Adressen angezeigt. Wenn man nur die letzten Zeichen überprüft, kann es schnell zu einem Fehler kommen, und genau das ist der Person, von der wir heute sprechen, passiert.
Wie Sie unten sehen können, sind die Anfänge und Enden von Adressen genau gleich. Nach den ersten sechs Zeichen wird die Adresse jedoch anders. Dies ist jedoch nur auf Explorern sichtbar, da Wallets nur eine bestimmte Anzahl von Zeichen anzeigen können.
Da das Opfer also dachte, es würde seine rund 68 Millionen WBTC-Dollar an die übliche Adresse (die letzte in der Liste unten) schicken, leitete es sie an die falsche Adresse weiter. Seitdem wurde diese vom Etherscan Explorer als Phishing-Adresse identifiziert.
Um gefälschte Adressen wie diese zu erstellen, greifen böswillige Personen auf sogenannte „Vanity Addresses“ zurück. Anstatt eine Adresse zufällig zu erstellen (wie es beispielsweise bei der Erstellung einer MetaMask-Wallet der Fall ist), gelingt es einigen Algorithmen, Adressen mit bestimmten Merkmalen zu erstellen, was jedoch ressourcenintensiv ist.
Heute warnen Wallets wie Rabby Wallet den Nutzer, wenn er Geld an eine Adresse senden will, mit der er noch nie zuvor interagiert hat, und mindern so dieses Risiko.
