Um hacker de criptomoedas especializado em "ataques de envenenamento de endereços" conseguiu roubar mais de US$ 2 milhões de usuários da Safe Wallet somente na semana passada. O número total de vítimas chega a 21.
Em 3 de dezembro, a plataforma de detecção de fraudes da Web3 Scam Sniffer informou que cerca de dez Safe Wallets perderam US$ 2,05 milhões em ataques de envenenamento de endereços desde 26 de novembro.
De acordo com os dados da Dune Analytics compilados pelo Scam Sniffer, o mesmo atacante teria roubado pelo menos US$ 5 milhões de cerca de 21 vítimas nos últimos quatro meses.
O Scam Sniffer informou que uma das vítimas chegou a ter US$ 10 milhões em criptomoedas em uma Safe Wallet, mas "felizmente" só perdeu US$ 400.000.
about ~10 Safe wallets have lost $2.05 million to "address poisoning" attacks in the past week.
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 3, 2023
the same attacker has stolen $5 million from ~21 victims in the past four months so far. pic.twitter.com/fu4kxaI3py
cerca de 10 Safe wallets perderam US$ 2,05 milhões em ataques de "envenenamento de endereços" na semana passada.
O mesmo golpista roubou US$ 5 milhões de aproximadamente 21 vítimas nos últimos quatro meses até o momento.
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer)
O envenenamento de endereços é um ataque em que um invasor cria um endereço de aparência semelhante àquele para o qual uma vítima-alvo envia fundos regularmente, geralmente usando os mesmos caracteres iniciais e finais.
O hacker geralmente envia uma pequena quantidade de criptomoedas da carteira recém-criada para o alvo para "envenenar" seu histórico de transações. Uma vítima inadvertida poderia então copiar por engano o endereço semelhante do histórico de transações e enviar fundos para a carteira do hacker em vez do destino pretendido.
O Cointelegraph entrou em contato com a Safe Wallet para comentar o assunto.
Um recente ataque de envenenamento de endereço de alto perfil, aparentemente realizado pelo mesmo invasor, ocorreu em 30 de novembro, quando o protocolo de empréstimos de ativos do mundo real (RWA) Florence Finance perdeu US$ 1,45 milhão em USDC.
Na ocasião, a empresa de segurança de redes blockchain PeckShield, que relatou o incidente, mostrou como o invasor pode ter conseguido enganar o protocolo, uma vez que o endereço venenoso e o real começavam com a sequência "0xB087" e terminavam com "5870."
#PeckShieldAlert #FlorenceFinance fell victim to a #AddressPoisoning scam, resulting in a loss of ~$1.45M $USDC.
— PeckShieldAlert (@PeckShieldAlert) November 30, 2023
Intended address: 0xB087cfa70498175a1579104a1E1240Bd947f5870
Phishing address: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870 pic.twitter.com/x1BJ77lhFv
#PeckShieldAlert #FlorenceFinance foi vítima de um golpe de #AddressPoisoning, resultando em uma perda de ~$1.45M $USDC.
Endereço pretendido: 0xB087cfa70498175a1579104a1E1240Bd947f5870
Endereço de phishing: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870
— PeckShieldAlert (@PeckShieldAlert)
Em novembro, o Scam Sniffer relatou que os hackers estavam abusando da função "Create2" da Solidity da Ethereum para contornar os alertas de segurança da carteira. Isso fez com que os Drenadores de Carteiras roubassem cerca de US$ 60 milhões de quase 100.000 vítimas ao longo de seis meses, observou. O envenenamento de endereços foi um dos métodos que eles usaram para alavancar seus ganhos ilícitos.
O Create2 pré-calcula endereços de contratos, permitindo que agentes mal-intencionados gerem novos endereços de carteiras semelhantes, que são então implantados depois que a vítima autoriza uma assinatura ou uma solicitação de transferência falsa.
De acordo com a equipe de segurança da SlowMist, um grupo tem usado o Create2 desde agosto para "roubar continuamente quase US$ 3 milhões em ativos de 11 vítimas, sendo que uma vítima perdeu até US$ 1,6 milhão."
LEIA MAIS