Een individu werd helaas het slachtoffer van adresvergiftiging en verloor meer dan $68 miljoen in WBTC. Hoe kon dit gebeuren?
$68 miljoen in WBTC verloren in een slechte transactie
Een individu werd helaas slachtoffer van adresvergiftiging, waardoor hij meer dan $68 miljoen verloor in de vorm van WBTC, een token dat wordt ondersteund door de Bitcoinprijs in de vorm van ERC-20.
Cyvers Alerts meldde het nieuws als eerste en meldde dat iemand 1.155 WBTC had verloren in één enkele transactie.
ALERTZijn we abuis, of heeft iemand echt $68M aan $WBTC verloren? Ons systeem heeft nog een adres gedetecteerd dat slachtoffer is geworden van adresvergiftiging, waarbij 1155 $WBTC verloren zijn gegaan.
Slachtoffer: https://t.co/5NKlOFnepJ
Adresvergiftiger: https://t.co/R6fF0QipBH
Giftransactie:… pic.twitter.com/UpG34ZcZvY
– Cyvers Alerts (@CyversAlerts) mei 3, 2024
Zoals je hieronder kunt zien, zijn de begin- en eindtekens van adressen precies hetzelfde. Na de eerste 6 tekens wordt het adres echter anders. Maar dit is alleen zichtbaar op browsers, omdat portfolio’s maar een bepaald aantal tekens kunnen weergeven.
Dus in de veronderstelling dat hij zijn 68 miljoen dollar aan WBTC naar het gebruikelijke adres stuurde (het laatste in de lijst hieronder), stuurde het slachtoffer het naar het valse adres. Dit adres is sindsdien geïdentificeerd als een phishingadres door de Etherscan-verkenner
Om dit soort valse adressen te maken, gebruiken kwaadwillenden zogenaamde vanity-adressen. In plaats van willekeurig een adres aan te maken (zoals bijvoorbeeld het geval is bij het aanmaken van een MetaMask-portemonnee), slagen bepaalde algoritmen erin adressen aan te maken met bepaalde specifieke tekens, maar dit is duur in termen van bronnen.
Tegenwoordig waarschuwen sommige wallets, zoals Rabby Wallet, gebruikers wanneer ze geld gaan sturen naar een adres waarmee ze nog nooit eerder hebben gewerkt, waardoor dit soort risico’s wordt beperkt.
