I den seneste uge er der blevet stjålet mere end $2 millioner fra brugere af Safe Wallet gennem adresseforgiftningstyveri, hvilket hæver det samlede antal ofre til 21.
Adskillige blockchain-sikkerhedsfirmaer har sporet mistænkelig aktivitet fra forskellige transaktioner, der har resulteret i tab fra Safe Wallet på i alt $2 millioner.
Den 3. december skrev det kryptokurrency-svindeldetektionsplatform Sacm Sniffer på X (tidligere Twitter), at omkring 20 tegnebøger havde mistet $2,05 millioner sidste uge som følge af adresseforgiftningstaktikker. Det blev desuden nævnt, at den samme angriber havde stået bag et tab på $5 millioner fra 21 brugere de sidste fire måneder.
Dune analytics rapporterede også udviklingen fra Scam Sniffer og offentliggjorde de berørte tegnebøger og det tidsmæssige omfang af de stjålne aktiver, hvilket pegede på adresseforgiftning.
Adresseforgiftning er en gammel taktik, som dårlige aktører benytter sig af for at narre brugere til at sende aktiver til forkerte tegnebøger. Det involverer en hacker, der skaber en næsten identisk adresse, normalt med de samme start- og sluttegn.
Svindleren fortsætter med at “forgifte” transaktionens historik ved regelmæssigt at sende aktiver af næsten identiske beløb til destinations-tegnebogen i et forsøg på at få offeret til at kopiere svindlerens tegnebog fra transaktionshistorikken og sende nye aktiver til adressen.
Sidste uge rapporterede Scam Sniffer også om endnu en sag om adresseforgiftning, hvor en skurk stjal aktiver for $1,5 millioner. Florence Finance siges at have overført midler fra Safe Wallet til adressen, der forurenede transaktionens historik.
I et planlagt træk anvendte den ondsindede aktør en forurenet adresse genereret af create2, før adressen blev konverteret til DAI for at forhindre en frysning, efter at aktiverne var overtaget.
Denne type hændelse er tidligere sket, da Scam Sniffer rapporterede, at SlowMist delte en lignende transaktion med create3, med aktiver som tab på $1,66 millioner.
Ifølge blockchain-sikkerhedsfirmaet viser brugergrænsefladen for transaktionshistorikken de sidste fire cifre i tegnebogsadresserne er tæt beslægtede, hvilket fører til, at offeret kopierer adressen.
Det blev også påpeget, at en bestemt bruger var ret heldig, da tegnebogen blev set til at indeholde $10 millioner i samlede aktiver, men kun $400.000 gik tabt som følge af adresseforgiftning.
I løbet af de seneste år har der været en stigning i kryptokurrencysvindel, hvilket har forårsaget millioner i tab, svækket investorers tillid og ført til øget regulering.
Mens hackere benytter sig af en række taktikker til at dræne virtuelle aktivplatforme, kan visse hændelser forhindres eller reduceres gennem ordentlig overvågning og øget kontrol fra platforme og brugere.
Platforme kan sende en påmindelse hver gang en overførsel sker til en ny tegnebog, og brugerne bør stole på andet end transaktionshistorik og altid foretage en tværvalidering.
