کلاهبردار سیف ولت 2 میلیون دلار از طریق “مسمومیت آدرس” در یک هفته سرقت می کند

یک بازیگر مخرب پشت سر حداقل 5 میلیون دلار سرقت رمزنگاری از طریق “مسمومیت آدرس”، در هفته گذشته به طور قابل توجهی حملات علیه کاربران کیف پول ایمن را افزایش داد.

یک هکر کریپتو متخصص در “حملات مسمومیت آدرس” در هفته گذشته توانسته است بیش از 2 میلیون دلار را تنها از کاربران کیف پول ایمن سرقت کند و تعداد کل قربانیان آن اکنون به 21 نفر رسیده است.

در 3 دسامبر، پلت فرم تشخیص کلاهبرداری وب3 Scam Sniffer گزارش داد که حدود 10 کیف پول ایمن 2.05 میلیون دلار برای رسیدگی به حملات مسمومیت از 26 نوامبر از دست داده اند.

بر اساس داده های Dune Analytics گردآوری شده توسط Scam Sniffer، گزارش شده است که همان مهاجم حداقل 5 میلیون دلار از حدود 21 قربانی در چهار ماه گذشته سرقت کرده است.

Scam Sniffer گزارش داد که یکی از قربانیان حتی 10 میلیون دلار رمزنگاری را در یک کیف پول ایمن نگه داشته است، اما “خوشبختانه” فقط 400000 دلار از آن را از دست داده است.

مسمومیت آدرس زمانی اتفاق می‌افتد که یک مهاجم آدرسی شبیه به آدرسی که قربانی هدف به طور مرتب به آن پول می‌فرستد ایجاد می‌کند – معمولاً با استفاده از کاراکترهای آغاز و پایان یکسان.

هکر اغلب مقدار کمی رمز ارز را از کیف پول تازه ایجاد شده به هدف می فرستد تا تاریخچه تراکنش خود را مسموم کند. سپس یک قربانی ناخواسته می تواند به اشتباه آدرس مشابه را از تاریخچه تراکنش کپی کند و به جای مقصد مورد نظر، وجوهی را به کیف پول هکر ارسال کند.

یک حمله مسمومیت با آدرس اخیر که ظاهراً توسط همان مهاجم انجام شده بود، در 30 نوامبر رخ داد، زمانی که پروتکل وام دهی دارایی در دنیای واقعی Florence Finance 1.45 میلیون دلار را از دست داد.

در آن زمان، شرکت امنیتی بلاک چین پک شیلد که این حادثه را گزارش کرد ، نشان داد که چگونه مهاجم ممکن است بتواند پروتکل را فریب دهد، با آدرس واقعی و سمی که با “0xB087” شروع شده و با “5870” ختم می شود.

در ماه نوامبر، Scam Sniffer گزارش داد که هکرها از عملکرد Solidity “Create2” اتریوم برای دور زدن هشدارهای امنیتی کیف پول سوء استفاده کرده اند. این امر منجر به سرقت کیف پول دراینرها از نزدیک به 100000 قربانی طی شش ماه شده است. مسمومیت آدرس یکی از روش هایی بوده است که آنها برای انباشت دستاوردهای نامناسب خود استفاده می کردند.

Create2 آدرس‌های قرارداد را از قبل محاسبه می‌کند و به عوامل مخرب امکان می‌دهد تا آدرس‌های کیف پول مشابه جدیدی تولید کنند که پس از تأیید درخواست انتقال یا امضای جعلی توسط قربانی مستقر می‌شوند.

به گفته تیم امنیتی SlowMist، گروهی از ماه آگوست از Create2 برای سرقت مستمر نزدیک به 3 میلیون دلار دارایی از 11 قربانی استفاده کرده است که یک قربانی تا 1.6 میلیون دلار را از دست داده است.