Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

О биткоине  > BTC >  Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?
0 комментариев

AliExpress WW

Дмитрий Кузюк

Анонимный пользователь крипты стал жертвой так называемого отравления адреса кошелька, причём атака мошенников обошлась ему в 68 миллионов долларов. Злоумышленникам удалось получить токены WBTC жертвы, которые являются «обёрнутой» версией Биткоина в других блокчейнах. Информацией об инциденте поделились сотрудники команды Cyvers, которая занимается исследованием безопасности транзакций в блокчейнах. Рассказываем о неприятной ситуации подробнее.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Ранее на подобную уловку попались сотрудники Управления по борьбе с наркотиками США (DEA). Тогда они потеряли около 55 тысяч долларов в крипте – речь идёт о конфискованных активах, которые мошенники украли во время передачи между криптокошельками правоохранительных органов.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Аппаратный кошелёк Ledger Nano S Plus Genesis Edition

К счастью, защититься от атаки отправления адреса реально. Для этого стоит использовать аппаратные кошельки по типу знакомых нам устройств Ledger. Благодаря наличию экрана, который изолирован от интернета, они показывают реальные данные транзакции перед её проведением.

Поэтому пользователю стоит внимательно проверять комбинации, прежде чем подписывать тот или иной перевод.

Что такое атака отравления адреса в крипте?

Атака «отравления адреса», также известная как спуфинг криптокошелька, рассчитана на невнимательность. Злоумышленник исследует активность жертвы и подбирает адреса, на которые та может отправить следующие транзакции. Затем с помощью специального программного обеспечения мошенник создаёт новый кошелёк, в адресе которого первые и последние несколько символов совпадают с адресами, с которыми взаимодействует цель хакера.

После этого мошенник отправляет небольшой перевод с нового адреса. Его задача заключается в том, чтобы попасть в историю транзакций потенциальной жертвы. При этом последняя должна скопировать адрес из истории переводов, не проверить его полностью и отправить туда собственную крипту.

И хотя в целом схема звучит сложно, она действительно работает, тогда как жертвы теряют на подобном миллионы долларов.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Криптовалютный хакер

Публичные адреса криптокошельков – это долгие комбинации из букв и цифр, которые практически невозможно запомнить. С учётом этого пользователи криптовалют чаще всего ориентируются на первые и последние символы адреса при проведении очередной транзакции. Это более быстрый способ, однако таким образом можно стать жертвой «отравления адреса».

Согласно данным источников Cointelegraph, вышеупомянутый владелец лишился практически всех своих средств, поскольку транзакция на 68 миллионов долларов составляла 97 процентов общей стоимости содержимого его кошелька.

Скрином перевода в Твиттере поделились аналитики Cyvers. Вот их реплика по поводу ситуации.

Мы ошибаемся, или кто-то действительно потерял 68 миллионов в WBTC? Наша система обнаружила ещё один кошелек, ставший жертвой отравления адресов. Он потерял 1155 WBTC.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Транзакции пользователя, который стал жертвой атаки отравления адреса

Как мы уже отметили, WBTC является токеном на основе Биткоина в разных блокчейнах, стоимость которого привязана к первой криптовалюте. Соответственно, убыток эквивалентен 1155 BTC, что является огромной суммой для инвесторов любого размера.

Статистика баланса кошелька жертвы отображена на скриншоте ниже. Момент проведения фатальной транзакции также заметен на изображении.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Баланс кошелька жертвы атаки отравления адреса

Как видим, мошенники прибегают к самым разным способам кражи средств. Впрочем, обычно спуфинг адресов не является массовым явлением и направлен на инвесторов с большими балансами. То есть это ещё одно напоминание о том, насколько важно внимательно работать с блокчейном, а также хранить капитал на разных кошельках.

Всё же транзакции в популярных блокчейнах нельзя отменить. А значит подобную ошибку уже скорее всего не получится исправить.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

К счастью, некоторые мошенники в мире криптовалют всё же получают заслуженное наказание. На этой неделе правоозранительные органы Нидерландов арестовали 26-летнего подозреваемого, который предположительно причастен к мошенническому проекту ZKasino. Напомним, ранее стало известно, что ZKasino без ведома инвесторов изменил условия получения нативного токена проекта.

Вложенные в стейкинг средства, полученные от пользователей, не были использованы по назначению, в результате чего сумма убытков оценивается более чем в 33 миллиона долларов.

Служба фискальной информации и расследований Нидерландов (FIOD) в ходе обыска нашла у задержанного аппаратные кошельки с приватными ключами от адресов с большими запасами монет. Кроме того, была арестована недвижимость, автомобили и другие активы на сумму свыше 12.2 миллиона долларов.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Последний пост на Medium от команды ZKasino был опубликован ещё 20 апреля

Первые подозрения относительно проекта ZKasino появились ещё в середине апреля, когда проект перевёл все собранные 10 515 ETH в стейкинг на платформе Lido. Таким образом мошенники использовали средства пользователей не по назначению, причём они получали вознаграждения за застейканную криптовалюту.

Вдобавок накануне стало известно, что проект заявил о финансировании от фондов, которые на самом деле не вкладывались в ZKasino.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Криптовалютный хакер

Представители FIOD пока не разглашают личность арестованного. Ему предъявлены обвинения в мошенничестве, растрате средств и отмывании денег.

ZKasino является лишь малой частью в огромном количестве мошеннических и просто потенциально ненадёжных криптопроектов. Хотя убытки от деятельности злоумышленников в апреле были самыми низкими за последние три года, с ростом популярности крипты жертв мошенничества будет становиться всё больше.

Описанные ситуации — доказательство того, что способов потери своей криптовалюты в блокчейн-индустрии есть более чем достаточно. В связи с этим инвесторам нужно быть максимально осторожными. В идеале стоит хранить монеты на аппаратных кошельках, которые выполняют роль холодного хранилища, то есть используются исключительно для отправки и получения крипты, а также не взаимодействуют со смарт-контрактами. Также важно проверять адреса перед проведением транзакций и не копировать эти комбинации из истории переводов.

Больше интересного ищите в нашем крипточате будущих богачей. Там мы следим за актуальными трендами в нише цифровых активов, а также пытаемся извлечь из них как можно больше прибыли.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

  • # Bitcoin 7605
  • # Scam 575
  • # Альткоин 4004
  • # Блокчейн 6328
  • # Криптовалюта 10073
  • # Хакер 645

Наши соцсети

  • Канал с новостями
  • Чат о криптовалютах
  • Чат о железе и майнинге

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Нашмайнинг-пул

  • Ферм онлайн —
  • Майнеров онлайн —

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Новости по теме

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Ноябрь для 2Miners: важные обновления и подготовка к запуску новой криптовалюты Лонгриды для вас Как закон о цифровых активах в России будет мешать анонимному выводу криптовалют Дмитрий Кузюк

Накопили внушительную сумму в крипте? Уже планируете покупку новенькой Ламборгини после буллрана? К сожалению, вашим планам могут помешать новые постановления российского правительства. Как известно, с 1 января в России вступает закон о цифровых активах, регулирующий оборот криптовалют на территории страны. Похоже, еще до его вступления в силу чиновники решили взяться за p2p-обменники вроде тех, что есть на платформе Bestchange. Накануне многие из них получили «письма счастья» с весьма настораживающим содержимым. Рассказываем, что происходит.

Анонимный криптоинвестор потерял 68 миллионов долларов из-за «отравления адреса». Как это произошло?

Комиссии в сети Биткоина снизились до годового минимума. В чем причина происходящего? Дмитрий Кузюк

Средний размер комиссии за транзакцию в сети Биткоина опустился почти до 7 долларов — это минимальное значение показателя за последние полгода. Причиной снижения стоимости оплаты транзакции в BTC стало катастрофическое падение крипторынка в мае, когда спрос на использование криптовалюты опустился до минимума. В таких условиях и с учётом низкой стоимости самого Биткоина комиссии снизились почти в восемь раз с середины апреля. Рассказываем о сложившейся ситуации подробнее.

Опытный трейдер рассказал, как инвесторам пережить медвежий тренд на рынке криптовалют Дмитрий Кузюк

Принятие решений для новичков в мире криптовалют — непростая задача, поскольку многие из них попадают под влияние общественного мнения, паники, хайпа и негативных новостей. В то же время опытные игроки рынка полагаются на другие факторы для оценки происходящего в индустрии цифровых активов. Какие именно качества нужно воспитывать в себе криптотрейдерам, и как пережить затянувшийся медвежий тренд? Ответ на этот вопрос дал основатель фондов 10T Holdings и 1RoundTable Partners Дэн Тапиеро. Рассказываем о его точке зрения подробнее.

Источник: 2bitcoins.ru

AliExpress WW

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *