Inwestor zrobił przelew na "zatruty adres". Stracił ok. 70 mln dolarów

Inwestor padł ofiarą oszustwa. Wykonał transakcję na "zatruty adres" i stracił prawie 70 milionów dolarów w kryptowalutach. Jak do tego doszło?
Firma CertiK, która zajmuje się bezpieczeństwem blockchain, przekazała w piątek 3 maja na platformie X, iż wykryła transfer bitcoina (konkretnie Wrapped Bitcoin - WBTC) o wartości ok. 69,3 mln dolarów na konto "powiązane z zatruwaniem adresów". Oszust wykonał fałszywy transfer kryptowaluty ethereum (ETH) i nakłonił swoją ofiarę - inwestora - do przesłania kryptowaluty.
REKLAMA






Zobacz wideo Ludwik Sobolewski: Inwestuję na giełdach w Warszawie i Bukareszcie, ale też w... bitcoina



Hakerzy okradli inwestora. Na czym polega "zatruwanie adresu"?
Z kolei firma Peckshield zauważyła, iż cyberoszust wymienił skradzione bitcoiny na 23 tys. ETH. Następnie dokonał transferu środków. 3 maja ethereum kosztował ok. 3 tys. dolarów, a kurs bitcoina był na poziomie ok. 63 tys. dolarów.



Cyvers, serwis, który raportuje podobne oszustwa, wskazuje, iż był to incydent, w którym utrata środków jest jedną z najwyższych w historii.



"Zatruwanie adresu", znane również jako fałszowanie adresu, to forma spoofingu. Polega ono na tym, iż oszuści próbują nakłonić swoje ofiary do wykonania transakcji na fałszywy adres portfela. Adresy mogą mieć do 42 znaków. Cyberoszuści tworząc fałszywy adres "podszywają się" pod prawdziwy, zostawiając część pierwszych i ostatnich znaków z nadzieją, iż ofiara nie zauważy rozbieżności w pozostałych znakach, skopiuje ten fałszywy adres z historii transakcji i dokona tam przelewu.


Cyberprzestępcy wykradają kryptowaluty na potęgę
Hakerzy w całym 2023 r. wykradli niemal 2 miliardy dolarów w kryptowalutach. To wyraźnie mniej od rekordowej kwoty 3,8 mld dolarów, skradzionej w 2022 r. - informował serwis De.FI w raporcie, który cytował portal techcrunch.com.



Jedną z największych ofiar cyberprzestępców była firma Mixin z Hongkongu, która we wrześniu 2023 r. w wyniku naruszenia danych straciła 200 mln dolarów. Natomiast w marcu 2023 r. platformie Euler Finance wykradziono ok. 197 mln dolarów. Z kolei w 2022 r. hakerzy włamali się do sieci Ronin i wykradli kryptowaluty o łącznej wartości ponad 600 mln dolarów.