Pewien trader stracił wrapped bitcoiny o wartości około 71 milionów USD. Stało się to w wyniku bardzo specyficznego ataku hakerskiego.
- Nieszczęsny użytkownik kryptowalut stracił środki warte 71 mln USD,
- Wszystko stało się w wyniku bardzo specyficznego ataku hakerskiego. Przestępca stworzył adres portfela niemal bliźniaczo podobny do tego ofiary.
Nieuwaga może kosztować ogromne straty
Jak stracić aż 71 mln USD w kryptowalutach? Okazuje się, iż nie jest to trudne. Można np. przekazać swoje wrapped bitcoiny hakerowi. Tak, dobrowolnie.
Po kolei jednak. Jak wynika z zapisu na blockchainie Ethereum pewien trader przekazał cyberprzestępcy 1155 WBTC o wartości 71,1 mln USD. Przesłał środki na tzw. “zatruty adres”. Co więcej, robił to bez żadnego żądania okupu. Jak to możliwe?
To proste. Haker stworzył adres portfela, który jest bardzo podobny do adresu ofiary (najczęściej ma takie same znaki na początku i na końcu – środek jest inny). Jest to możliwe dzięki specjalnej usłudze.
Potem zaczyna spamować adres ofiary licznymi małymi transakcjami. Po prostu przesyła jej jakieś szczątkowe części coina czy tokena. To nic groźnego. Problem w tym, iż ofiara może przypadkowo skopiować potem adres hakera i przesłać na niego swoje środki. Robi to oczywiście przez nieuwagę.
To ostatnie jednak niczego nie zmienia. Trader dobrowolnie przesłał hakerowi swoje coiny!
Sprawdzajcie też środek!
O tego typu zagrożeniu pisał rok temu były dyrektor generalny Binance, Changpeng “CZ” Zhao.
Oszuści są teraz tak dobrzy, iż generują adresy z tymi samymi znakami początkowymi i końcowymi, które większość ludzi sprawdza podczas wykonywania przelewu kryptowalut
– napisał wówczas Zhao w mediach społecznościowych.
I want to share this (luckily) unsuccessful, but very clever and close scam incident from yesterday 👇. Saved $20m. Hope it may also save you one day.
The scammers are so good now they generate addresses with the same starting and ending letters, which is what most people check… https://t.co/DFpdX8aNay
— CZ 🔶 BNB (@cz_binance) August 2, 2023
Potem wskazał na czym polega istota problemu:
W rzeczywistości wiele portfeli ukrywa środkową część adresu dzięki znaku „…”, aby interfejs użytkownika wyglądał lepiej. Następnie oszust używa [sic!] tego adresu do wysyłania Ci zbędnych transakcji, dzięki czemu adres będzie widoczny w Twoim portfelu.
Jak jednak w tym wypadku nie dać się oszustom? Po prostu dokładniej sprawdzać adres wysyłki. Zwłaszcza, gdy mowa o transakcjach wartych miliony USD. To proste, a oszczędzi nam wielu nieszczęść.
