Pewna osoba niestety padła ofiarą zatrucia adresu, tracąc ponad 68 milionów dolarów w WBTC. Jak do tego doszło
68 milionów dolarów w WBTC utraconych w złej transakcji
Pewna osoba padła niestety ofiarą zatrucia adresów, w wyniku czego straciła ponad 68 milionów dolarów w postaci WBTC, tokena wspieranego przez cenę Bitcoina w formie ERC-20.
Cyvers Alerts jako pierwszy poinformował o tym fakcie, podając, że ktoś stracił 1155 WBTC w pojedynczej transakcji.
ALERTCzy się mylimy, czy ktoś naprawdę stracił $WBTC o wartości 68 milionów dolarów? Nasz system wykrył kolejny adres, który padł ofiarą zatrucia adresów, tracąc 1155 $WBTC
Ofiara: https://t.co/5NKlOFnepJ
Adres truciciela: https://t.co/R6fF0QipBH
Transakcja zatrucia:… pic.twitter.com/UpG34ZcZvY
– Cyvers Alerts (@CyversAlerts) May 3, 2024
Zatruwanie adresów polega na wysyłaniu niewielkich kwot w postaci dowolnego tokena na adres, który chcemy złapać w pułapkę. Subtelność polega na tym, że adres wysyłający środki ma te same znaki na początku i na końcu, co adres używany przez przyszłą ofiarę, w nadziei, że ta ostatnia wyśle środki do niewłaściwego miejsca docelowego, zagłębiając się w jego historię.
W rzeczywistości w większości portfeli wyświetlane są tylko pierwsze i ostatnie znaki adresu w celu ułatwienia obsługi. Tak więc, jeśli sprawdzisz tylko kilka ostatnich znaków, możesz szybko popełnić błąd i dokładnie to przydarzyło się osobie, o której dzisiaj mówimy.
Jak widać poniżej, początki i końce adresów są dokładnie takie same. Jednak po pierwszych 6 znakach adres staje się inny. Jest to jednak widoczne tylko w przeglądarkach, ponieważ portfele mogą wyświetlać tylko określoną liczbę znaków.
Tak więc, myśląc, że wysyła WBTC o wartości 68 milionów dolarów na zwykły adres (ostatni na poniższej liście), ofiara przesłała je na fałszywy adres. Od tego czasu adres ten został zidentyfikowany jako adres phishingowy przez eksploratora Etherscan
Aby tworzyć fałszywe adresy, złośliwe osoby używają tak zwanych adresów vanity. Zamiast losowo tworzyć adres (jak ma to miejsce na przykład podczas tworzenia portfela MetaMask), niektóre algorytmy tworzą adresy z określonymi znakami, ale jest to kosztowne pod względem zasobów.
Obecnie niektóre portfele, takie jak Rabby Wallet, ostrzegają użytkowników, gdy mają zamiar wysłać środki na adres, z którym nigdy wcześniej nie wchodzili w interakcję, ograniczając w ten sposób tego rodzaju ryzyko.
