هکر رمزارزی، تمام ۷۰ میلیون دلار را به صاحبش بازگرداند!
هکر رمزارزی، تمام ۷۰ میلیون دلار را به صاحبش بازگرداند!
یک نهنگ رمزارزی 29.6 میلیون دلار DAI را برای خرید 502 رپد بیتکوین (WBTC) به قیمت 58951 دلار هزینه کرد. دو روز بعد، او یک آدرس جدید ایجاد کرد و 0.05 اتریوم را برای آزمایش انتقال داد که یک روش معمول در جابهجایی مقادیر زیاد است.
همانطور که در 17 اردیبهشت در رمزارز نیوز گزارش شد، زمانی که نهنگ قربانی قصد انتقال WBTC را داشت، مهاجم کلاهبردار 0 ETH را با استفاده از یک آدرس فیشینگ ارسال کرد. این حمله از تکنیکی به نام «مسمومیت آدرس» استفاده میکند که در آن، سابقه تراکنش قربانی شبیهسازی یا مسموم میشود. آدرس فیشینگ همان حروف شروع و پایان آدرس جدید نهنگ را داشت.
شروع
تشخیص این حمله سخت است؛ زیرا بسیاری از کیف پولهای رمزارزی، قسمت میانی آدرس را با «…» پنهان میکنند تا رابط کاربری را بهبود بخشند. علاوه بر این، کاربران غالباً آدرسها را از تاریخچه تراکنشها کپی میکنند و فقط حروف شروع و پایان را بررسی میکنند.
اینگونه بود که نهنگ قصه ما به اشتباه آدرس فیشینگ را کپی و 1155 توکن WBTC را برای مهاجم ارسال کرد. مهاجم نیز که آدرسهای فیشینگ را از قبل ایجاد کرده بود و فعالیتهای زنجیرهای کاربران را زیر نظر داشت، بلافاصله WBTC سرقتشده را به 22960 اتریوم تبدیل کرد.
نهنگ بیچاره سعی کرد با مهاجم تماس بگیرد و برای بازگرداندن 90 درصد وجوه، 10 درصد جایزه گذاشت. در ابتدا، مهاجم پاسخی نداد اما زمانی که شرکت امنیت سایبری Slow Mist نشانی IPهای مهاجم را که احتمالاً از هنگ کنگ بود، ردیابی کرد، مهاجم پاسخ داد و تمام وجوه را بازگرداند.
برای جلوگیری از چنین حملاتی، کاربران باید هنگام انتقال رمزارز، کل آدرس را به دقت بررسی کنند. توصیه ما این است که آدرسهای مورد اعتماد را در دفترچه آدرس کپی کنید و از آنجا بردارید. فعال کردن فیلتر تراکنشهای کوچک در کیف پولها نیز میتواند به فیلتر کردن تراکنشهای فیشینگ و حفظ بیشتر وجوه کمک کند.