Inwestor stracił 67,8 mln USD w ataku “zatrutego adresu”. Sprawdź jak uniknąć wpadki

Poprzez subtelne modyfikacje, oszuści tworzą fałszywe adresy, które mogą być trudne do odróżnienia od prawdziwych. Różniące się często zaledwie kilkoma symbolami adresy powodują, iż inwestorzy mają problem z ich poprawnym odróżnieniem. Jakie negatywne konsekwencje mogą wiązać się z zastosowaną przez cyberprzestępców techniką? Przyjrzymy się historii jednego z entuzjastów krypto, który stracił blisko 70 mln USD z powodu tego scamu.

Przykre konsekwencje dla ofiar i rynku kryptowalut

Jeden z inwestorów stał się w ostatnim czasie celem oszustwa zwanego zatruciem adresu, co skutkowało utratą Wrapped Bitcoin (WBTC) o wartości 68 mln USD. Informacje o incydencie ujawnił Certik – firma specjalizującą się w bezpieczeństwie blockchain. Kradzież środków została wykryta 3 maja, o czym poinformowano za pośrednictwem platformy społecznościowej X. Portfel docelowy, zidentyfikowany jako „0x1E”, doświadczył ogromnej straty ponad 97% swoich kryptowalutowych aktywów, co przekłada się na około 67,8 mln USD.

“Nasz system wykrył przelew o wartości 1155 WBTC (~69,3 mln dolarów) na adres powiązany z zatruciem adresu. EOA 0xd9A1 naśladował przelew o wartości 0,05 ETH, co doprowadziło ofiarę do wysłania środków na niewłaściwy adres”

W przypadku tego incydentu, oszust zaatakował ofiarę, podszywając się pod poprzednią transakcję. Wygenerowanie niemalże tego samego adresy portfela sprawiło, iż inwestor omyłkowo skopiował nieprawidłowy adres. W rezultacie doprowadziło to do przesłania środków na fałszywy adres cyberprzestępcy.

CEO Cyvers, platformy sygnalizującej podobne problemy związane z cyberbezpieczeństwem, również podzielił się tą informacją na X. Stwierdził, iż ten incydent prawdopodobnie stanowi najwyższą wartość utraconych środków w wyniku oszustwa związanego z zatruciem adresów w historii.

Śledztwo użytkownika serwisu Reddit

Jeden z użytkowników serwisu społecznościowego Reddit postanowił na własną rękę przyjrzeć się temu oszustwu. Autor wpisu zlokalizował dużą ilość portfeli, na które autor oszustwa rozdystrybuował środki. Sporządzona przez niego mapa portfeli z pewnością ułatwi zlokalizowanie cyberprzestępcy. Co więcej, przeprowadzona analiza wskazała, iż całe zajście było najprawdopodobniej ukierunkowane na konkretny portfel, zawierający do niedawna 68 mln USD.

“Rozglądałem się za wskazówkami na temat tego, kim może być oszust, i natknąłem się na ten portfel – 0xd50Ddd086EEf8E48c597c5A9225F616A2b3250F2 . Wydaje się, iż ten oszust jest dobrze finansowany i wydaje się, iż był to bardzo ukierunkowany atak.”

Co więcej, autor analizy wskazał kilka istotnych punktów, które należy wziąć pod uwagę wykonując transakcje pomiędzy swoimi portfelami. Przyjrzyjmy się im bliżej:

1. Ostrożność zawsze na pierwszym miejscu: Niezależnie od tego, czy przesyłasz dużą, czy małą sumę pieniędzy, zawsze zachowuj ostrożność i dokładnie sprawdzaj każdą transakcję oraz adres.
2. Unikaj wysyłania transakcji w nietrzeźwym stanie: Upewnij się, iż jesteś w pełni świadomy, kiedy przesyłasz swoje kryptowaluty. Unikaj wysyłania transakcji, gdy jesteś zmęczony lub pod wpływem alkoholu.
3. Wykorzystaj białą listę: Wiele portfeli kryptowalutowych umożliwia dodanie adresów do białej listy, co zapobiega wysyłaniu środków na nieautoryzowane adresy.
4. Zaskocz oszustów: Unikaj przewidywalnych wzorców w swoich działaniach. Wdrożenie nowych portfeli do przesyłania większych kwot może utrudnić śledzenie twoich transakcji przez oszustów.
5. Regularne śledzenie kursu kryptowalut: Użyj narzędzi do śledzenia , aby bieżąco monitorować swoje aktywa i gwałtownie reagować na podejrzane transakcje.

Spadek zaufania do rynku kryptowalut

Straty poniesione w wyniku oszustw z zatruciem adresów mają poważne konsekwencje zarówno dla indywidualnych inwestorów, jak i dla całego rynku kryptowalut. Indywidualne ofiary borykają się nie tylko z utratą znacznych środków, ale także z poczuciem bezsilności wobec cyberprzestępców, którzy wykorzystują podstępne taktyki.

Co więcej, takie incydenty przyczyniają się do pogorszenia ogólnej reputacji rynku kryptowalut. Inwestorzy mogą stawiać zatem coraz większe pytania dotyczące bezpieczeństwa inwestycji w cyfrowe aktywa, co może prowadzić do spadku zaufania i obniżenia wartości kryptowalut na rynku.

Wyzwania i perspektywy walki z oszustwami związanymi z zatruciem adresów

Walka z oszustwami związanych z zatruciem adresów stanowi wyzwanie dla ekspertów ds. bezpieczeństwa blockchain i innych instytucji nadzorujących rynki kryptowalutowe. Konieczne jest ciągłe doskonalenie metod wykrywania i zapobiegania tego rodzaju oszustwom, aby chronić inwestorów i utrzymać integralność rynku.

Jedną z możliwych perspektyw jest zwiększenie edukacji wśród użytkowników kryptowalut, co pozwoliłoby im lepiej rozpoznawać podejrzane sytuacje i unikać pułapek. Ponadto, rozwój technologii zabezpieczeń, jak algorytmy wykrywające anomalie w transakcjach, może również przyczynić się do zmniejszenia oszustw związanych ze spoofingiem.

BeInCrypto Polska - Inwestor stracił 67,8 mln USD w ataku “zatrutego adresu”. Sprawdź jak uniknąć wpadki