Мировые новости криптовалюты и блокчейна Биткоин Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Saramart WW

Анонимный пользователь крипты стал жертвой так называемого отравления адреса кошелька, причём атака мошенников обошлась ему в 68 миллионов долларов. Злоумышленникам удалось получить токены WBTC жертвы, которые являются «обёрнутой» версией Биткоина в других блокчейнах. Информацией об инциденте поделились сотрудники команды Cyvers, которая занимается исследованием безопасности транзакций в блокчейнах. Рассказываем о неприятной ситуации подробнее.

Ранее на подобную уловку попались сотрудники Управления по борьбе с наркотиками США (DEA). Тогда они потеряли около 55 тысяч долларов в крипте – речь идёт о конфискованных активах, которые мошенники украли во время передачи между криптокошельками правоохранительных органов.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Аппаратный кошелёк Ledger Nano S Plus Genesis Edition

К счастью, защититься от атаки отправления адреса реально. Для этого стоит использовать аппаратные кошельки по типу знакомых нам устройств Ledger. Благодаря наличию экрана, который изолирован от интернета, они показывают реальные данные транзакции перед её проведением.

Поэтому пользователю стоит внимательно проверять комбинации, прежде чем подписывать тот или иной перевод.

Что такое атака отравления адреса в крипте?

Атака «отравления адреса», также известная как спуфинг криптокошелька, рассчитана на невнимательность. Злоумышленник исследует активность жертвы и подбирает адреса, на которые та может отправить следующие транзакции. Затем с помощью специального программного обеспечения мошенник создаёт новый кошелёк, в адресе которого первые и последние несколько символов совпадают с адресами, с которыми взаимодействует цель хакера.

После этого мошенник отправляет небольшой перевод с нового адреса. Его задача заключается в том, чтобы попасть в историю транзакций потенциальной жертвы. При этом последняя должна скопировать адрес из истории переводов, не проверить его полностью и отправить туда собственную крипту.

И хотя в целом схема звучит сложно, она действительно работает, тогда как жертвы теряют на подобном миллионы долларов.

Bilet.club

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Криптовалютный хакер

Согласно данным источников Cointelegraph, вышеупомянутый владелец лишился практически всех своих средств, поскольку транзакция на 68 миллионов долларов составляла 97 процентов общей стоимости содержимого его кошелька.

Скрином перевода в Твиттере поделились аналитики Cyvers. Вот их реплика по поводу ситуации.

Мы ошибаемся, или кто-то действительно потерял 68 миллионов в WBTC? Наша система обнаружила ещё один кошелек, ставший жертвой отравления адресов. Он потерял 1155 WBTC.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Транзакции пользователя, который стал жертвой атаки отравления адреса

Статистика баланса кошелька жертвы отображена на скриншоте ниже. Момент проведения фатальной транзакции также заметен на изображении.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Баланс кошелька жертвы атаки отравления адреса

Как видим, мошенники прибегают к самым разным способам кражи средств. Впрочем, обычно спуфинг адресов не является массовым явлением и направлен на инвесторов с большими балансами. То есть это ещё одно напоминание о том, насколько важно внимательно работать с блокчейном, а также хранить капитал на разных кошельках.

Всё же транзакции в популярных блокчейнах нельзя отменить. А значит подобную ошибку уже скорее всего не получится исправить.

К счастью, некоторые мошенники в мире криптовалют всё же получают заслуженное наказание. На этой неделе правоозранительные органы Нидерландов арестовали 26-летнего подозреваемого, который предположительно причастен к мошенническому проекту ZKasino. Напомним, ранее стало известно, что ZKasino без ведома инвесторов изменил условия получения нативного токена проекта.

Служба фискальной информации и расследований Нидерландов (FIOD) в ходе обыска нашла у задержанного аппаратные кошельки с приватными ключами от адресов с большими запасами монет. Кроме того, была арестована недвижимость, автомобили и другие активы на сумму свыше 12.2 миллиона долларов.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Последний пост на Medium от команды ZKasino был опубликован ещё 20 апреля

Первые подозрения относительно проекта ZKasino появились ещё в середине апреля, когда проект перевёл все собранные 10 515 ETH в стейкинг на платформе Lido. Таким образом мошенники использовали средства пользователей не по назначению, причём они получали вознаграждения за застейканную криптовалюту.

Вдобавок накануне стало известно, что проект заявил о финансировании от фондов, которые на самом деле не вкладывались в ZKasino.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Криптовалютный хакер

Представители FIOD пока не разглашают личность арестованного. Ему предъявлены обвинения в мошенничестве, растрате средств и отмывании денег.

ZKasino является лишь малой частью в огромном количестве мошеннических и просто потенциально ненадёжных криптопроектов. Хотя убытки от деятельности злоумышленников в апреле были самыми низкими за последние три года, с ростом популярности крипты жертв мошенничества будет становиться всё больше.

Больше интересного ищите в нашем . Там мы следим за актуальными трендами в нише цифровых активов, а также пытаемся извлечь из них как можно больше прибыли.

Источник: 2bitcoins.ru

ЭкспрессДеньги [CPS]  RU

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Related Post

Кандидат в президенты США Дональд Трамп пережил покушение. Почему рынок криптовалют отреагировал ростом?Кандидат в президенты США Дональд Трамп пережил покушение. Почему рынок криптовалют отреагировал ростом?

В ночь на воскресенье 14 июля на кандидата в президенты США Дональда Трампа было совершено покушение. Во время выступления на мероприятии в Батлере, штат Пенсильвания, Трамп получил ранение: пуля задела

ФРС снова не снизила базовую кредитную ставку. Как это повлияло на Биткоин и рынок криптовалют в целом?ФРС снова не снизила базовую кредитную ставку. Как это повлияло на Биткоин и рынок криптовалют в целом?

Вчера вечером состоялось очередное заседание Федерального комитета по операциям на открытом рынке ФРС США (FOMC). Его ключевой темой по традиции стал вопрос изменения базовой кредитной ставки в американской экономике. Ранее

Конгрессмены США потребовали немедленного одобрения спотовых ETF на Биткоин. Прислушается ли к ним SEC?Конгрессмены США потребовали немедленного одобрения спотовых ETF на Биткоин. Прислушается ли к ним SEC?

Дмитрий Кузюк Четыре члена Конгресса США обратились к председателю SEC Гэри Генслеру с требованием немедленно одобрить заявки на создание спотовых Биткоин-ETF. Глава Комиссии по ценным бумагам и биржам получил открытое