En kryptovaluta-investor har mistet 4.556 Ethereum til en værdi af cirka 12,4 millioner dollars efter at være blevet offer for et avanceret “address poisoning”-angreb.
Specter, en pseudonym blockchain-analytiker, rapporterede, at tyveriet fandt sted cirka 32 timer efter, at angriberen først havde “dustet” offerets wallet med en mindre transaktion.
Hvordan en falsk kopi-adresse kostede en Ethereum-ejer millioner
Ifølge Specters on-chain analyse brugte angriberen to måneder på at overvåge offerets transaktionsaktivitet. I denne periode fandt hackeren en specifik indbetalingsadresse, der blev brugt til OTC-afregninger.
Angriberen brugte vanity-adresse software til at skabe en wallet, der lignede kraftigt. Denne bedrageriske adresse havde nøjagtig de samme indledende og afsluttende tegn som offerets hensigtede destination.
Address poisoning udnytter, at brugere ofte kun tjekker de første og sidste tegn i en lang hexadecimal adresse. I denne sag så den falske adresse og den legitime OTC-adresse ens ud ved første øjekast.
Angriberen sendte først en lille transaktion til offerets wallet for at placere adressen øverst på brugerens aktivitetsliste. Dette træk gjorde, at den korrupte adresse blev synlig allerøverst i “seneste transaktioner”.
Ved at stole på denne kompromitterede liste kom offeret til ved en fejl at kopiere den falske adresse i stedet for den rigtige, da summen på 12,4 millioner dollars skulle flyttes.
Denne episode er det andet store milliontyveri via denne præcise metode inden for de seneste uger. I sidste måned mistede en anden kryptohandler cirka 50 millioner dollars i et næsten identisk scam.
Branchefolk mener, at disse angreb spredes, fordi wallet-brugerflader ofte forkorter adresser for at spare plads. Dette skjuler midterste tegn, hvor forskellene findes.
Samtidig stiller dette angreb alvorlige spørgsmålstegn ved kontrolprocedurer blandt institutionelle investorer.
Mens private handlende ofte indsætter adresser direkte, bruger institutioner, der flytter store beløb, som regel stramme whitelists og testoverførsler.
Dermed har sikkerhedsfirmaet Scam Sniffer opfordret investorer til ikke kun at stole på transaktionshistorik for gentagne betalinger med krypto. I stedet anbefaler de at anvende godkendte og hardcodede adressebøger for at undgå interface-svindel.
