Safe Wallet nie taki bezpieczny. Straty użytkowników wynoszą ponad 5 mln dolarów

11 miesięcy temu

W poście opublikowanym na platformie X w niedzielę 3analitycy Scam Sniffer stwierdzili, iż nieznany oszust ukradł kryptowaluty o wartości ponad 2 milionów dolarów od 10 podmiotów opartych na Safe Wallet.

Atak polegał na tzw. „zatruwaniu adresów”. Polega on na tym iż oszuści spamują stronę historii transakcji podobnymi operacjami, aby nakłonić ofiary do wysłania środków na adres oszusta.

Hakerzy nie próżnują

Według Scam Sniffer atakujący osiągnęli swój cel kradnąc kryptowaluty o łącznej wartości 5 milionów dolarów od 21 ofiar w ciągu ostatnich czterech miesięcy. Póki co zespół Safe Wallet nie wydał żadnego publicznego oświadczenia w tej sprawie.

Scam Sniffer poinformowało również, iż jedna z ofiar posiadała choćby 10 milionów dolarów w kryptowalutach w bezpiecznym portfelu, ale „na szczęście” straciła tylko 400 000 dolarów.

W listopadzie ten sam podmiot donosił o tym, iż hakerzy nadużywali funkcji Solidity „Create2” Ethereum, aby ominąć alerty bezpieczeństwa portfela. Doprowadziło to do kradzieży przez Wallet Drainers około 60 milionów dolarów od prawie 100 tys. ofiar w ciągu sześciu miesięcy.

W 2023 r. zatruwanie adresów stało się często stosowaną przez oszustów metodą ataku. Na początku roku MetaMask ostrzegał użytkowników o tej metodzie oszustwa. Jak twierdzą analitycy, oszuści używają trackerów on-chain, które monitorują transfery niektórych tokenów w celu wykrycia zamożnych inwestorów. Po znalezieniu ofiary używają generatora adresów „vanity”, skryptu opartego na JavaScript używanego do generowania adresu, który ściśle odpowiada adresowi ofiary.

Pod koniec listopada 2023 r. analitycy z firmy PeckShield zajmującej się kryminalistyką blockchain ujawnili w opublikowanym na X poście, iż Florence Finance padło ofiarą oszustwa polegającego na zatruwaniu adresów, co skutkowało utratą 1,45 mln dolarów w USDC. Nie jest jasne, czy incydent ten jest powiązany z niedawnym oszustwem, którego ofiarą padli użytkownicy Safe Wallet.

Czym jest Safe Wallet?

Safe Wallet to popularny multisig portfel i platforma do przechowywania zasobów cyfrowych w Ethereum i popularnych łańcuchach EVM dla użytkowników, firm, funduszy, programistów, DAO i inwestorów.

Idź do oryginalnego materiału