Дмитрий Кузюк
Анонимный пользователь крипты стал жертвой так называемого отравления адреса кошелька, причём атака мошенников обошлась ему в 68 миллионов долларов. Злоумышленникам удалось получить токены WBTC жертвы, которые являются «обёрнутой» версией Биткоина в других блокчейнах. Информацией об инциденте поделились сотрудники команды Cyvers, которая занимается исследованием безопасности транзакций в блокчейнах. Рассказываем о неприятной ситуации подробнее.
Ранее на подобную уловку попались сотрудники Управления по борьбе с наркотиками США (DEA). Тогда они потеряли около 55 тысяч долларов в крипте – речь идёт о конфискованных активах, которые мошенники украли во время передачи между криптокошельками правоохранительных органов.
Аппаратный кошелёк Ledger Nano S Plus Genesis Edition
К счастью, защититься от атаки отправления адреса реально. Для этого стоит использовать аппаратные кошельки по типу знакомых нам устройств Ledger. Благодаря наличию экрана, который изолирован от интернета, они показывают реальные данные транзакции перед её проведением.
Поэтому пользователю стоит внимательно проверять комбинации, прежде чем подписывать тот или иной перевод.
Что такое атака отравления адреса в крипте?
Атака «отравления адреса», также известная как спуфинг криптокошелька, рассчитана на невнимательность. Злоумышленник исследует активность жертвы и подбирает адреса, на которые та может отправить следующие транзакции. Затем с помощью специального программного обеспечения мошенник создаёт новый кошелёк, в адресе которого первые и последние несколько символов совпадают с адресами, с которыми взаимодействует цель хакера.
После этого мошенник отправляет небольшой перевод с нового адреса. Его задача заключается в том, чтобы попасть в историю транзакций потенциальной жертвы. При этом последняя должна скопировать адрес из истории переводов, не проверить его полностью и отправить туда собственную крипту.
И хотя в целом схема звучит сложно, она действительно работает, тогда как жертвы теряют на подобном миллионы долларов.
Криптовалютный хакер
Публичные адреса криптокошельков – это долгие комбинации из букв и цифр, которые практически невозможно запомнить. С учётом этого пользователи криптовалют чаще всего ориентируются на первые и последние символы адреса при проведении очередной транзакции. Это более быстрый способ, однако таким образом можно стать жертвой «отравления адреса».
Согласно данным источников Cointelegraph, вышеупомянутый владелец лишился практически всех своих средств, поскольку транзакция на 68 миллионов долларов составляла 97 процентов общей стоимости содержимого его кошелька.
Скрином перевода в Твиттере поделились аналитики Cyvers. Вот их реплика по поводу ситуации.
Мы ошибаемся, или кто-то действительно потерял 68 миллионов в WBTC? Наша система обнаружила ещё один кошелек, ставший жертвой отравления адресов. Он потерял 1155 WBTC.
Транзакции пользователя, который стал жертвой атаки отравления адреса
Как мы уже отметили, WBTC является токеном на основе Биткоина в разных блокчейнах, стоимость которого привязана к первой криптовалюте. Соответственно, убыток эквивалентен 1155 BTC, что является огромной суммой для инвесторов любого размера.
Статистика баланса кошелька жертвы отображена на скриншоте ниже. Момент проведения фатальной транзакции также заметен на изображении.
Баланс кошелька жертвы атаки отравления адреса
Как видим, мошенники прибегают к самым разным способам кражи средств. Впрочем, обычно спуфинг адресов не является массовым явлением и направлен на инвесторов с большими балансами. То есть это ещё одно напоминание о том, насколько важно внимательно работать с блокчейном, а также хранить капитал на разных кошельках.
Всё же транзакции в популярных блокчейнах нельзя отменить. А значит подобную ошибку уже скорее всего не получится исправить.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
К счастью, некоторые мошенники в мире криптовалют всё же получают заслуженное наказание. На этой неделе правоозранительные органы Нидерландов арестовали 26-летнего подозреваемого, который предположительно причастен к мошенническому проекту ZKasino. Напомним, ранее стало известно, что ZKasino без ведома инвесторов изменил условия получения нативного токена проекта.
Вложенные в стейкинг средства, полученные от пользователей, не были использованы по назначению, в результате чего сумма убытков оценивается более чем в 33 миллиона долларов.
Служба фискальной информации и расследований Нидерландов (FIOD) в ходе обыска нашла у задержанного аппаратные кошельки с приватными ключами от адресов с большими запасами монет. Кроме того, была арестована недвижимость, автомобили и другие активы на сумму свыше 12.2 миллиона долларов.
Последний пост на Medium от команды ZKasino был опубликован ещё 20 апреля
Первые подозрения относительно проекта ZKasino появились ещё в середине апреля, когда проект перевёл все собранные 10 515 ETH в стейкинг на платформе Lido. Таким образом мошенники использовали средства пользователей не по назначению, причём они получали вознаграждения за застейканную криптовалюту.
Вдобавок накануне стало известно, что проект заявил о финансировании от фондов, которые на самом деле не вкладывались в ZKasino.
Криптовалютный хакер
Представители FIOD пока не разглашают личность арестованного. Ему предъявлены обвинения в мошенничестве, растрате средств и отмывании денег.
ZKasino является лишь малой частью в огромном количестве мошеннических и просто потенциально ненадёжных криптопроектов. Хотя убытки от деятельности злоумышленников в апреле были самыми низкими за последние три года, с ростом популярности крипты жертв мошенничества будет становиться всё больше.
Описанные ситуации — доказательство того, что способов потери своей криптовалюты в блокчейн-индустрии есть более чем достаточно. В связи с этим инвесторам нужно быть максимально осторожными. В идеале стоит хранить монеты на аппаратных кошельках, которые выполняют роль холодного хранилища, то есть используются исключительно для отправки и получения крипты, а также не взаимодействуют со смарт-контрактами. Также важно проверять адреса перед проведением транзакций и не копировать эти комбинации из истории переводов.
Больше интересного ищите в нашем крипточате будущих богачей. Там мы следим за актуальными трендами в нише цифровых активов, а также пытаемся извлечь из них как можно больше прибыли.
- # Bitcoin 7605
- # Scam 575
- # Альткоин 4004
- # Блокчейн 6328
- # Криптовалюта 10073
- # Хакер 645
Наши соцсети
- Канал с новостями
- Чат о криптовалютах
- Чат о железе и майнинге
Нашмайнинг-пул
- Ферм онлайн —
- Майнеров онлайн —
- Начать майнить
Новости по теме
Ноябрь для 2Miners: важные обновления и подготовка к запуску новой криптовалюты Лонгриды для вас Как закон о цифровых активах в России будет мешать анонимному выводу криптовалют Дмитрий Кузюк
Накопили внушительную сумму в крипте? Уже планируете покупку новенькой Ламборгини после буллрана? К сожалению, вашим планам могут помешать новые постановления российского правительства. Как известно, с 1 января в России вступает закон о цифровых активах, регулирующий оборот криптовалют на территории страны. Похоже, еще до его вступления в силу чиновники решили взяться за p2p-обменники вроде тех, что есть на платформе Bestchange. Накануне многие из них получили «письма счастья» с весьма настораживающим содержимым. Рассказываем, что происходит.
Комиссии в сети Биткоина снизились до годового минимума. В чем причина происходящего? Дмитрий Кузюк
Средний размер комиссии за транзакцию в сети Биткоина опустился почти до 7 долларов — это минимальное значение показателя за последние полгода. Причиной снижения стоимости оплаты транзакции в BTC стало катастрофическое падение крипторынка в мае, когда спрос на использование криптовалюты опустился до минимума. В таких условиях и с учётом низкой стоимости самого Биткоина комиссии снизились почти в восемь раз с середины апреля. Рассказываем о сложившейся ситуации подробнее.
Опытный трейдер рассказал, как инвесторам пережить медвежий тренд на рынке криптовалют Дмитрий Кузюк
Принятие решений для новичков в мире криптовалют — непростая задача, поскольку многие из них попадают под влияние общественного мнения, паники, хайпа и негативных новостей. В то же время опытные игроки рынка полагаются на другие факторы для оценки происходящего в индустрии цифровых активов. Какие именно качества нужно воспитывать в себе криптотрейдерам, и как пережить затянувшийся медвежий тренд? Ответ на этот вопрос дал основатель фондов 10T Holdings и 1RoundTable Partners Дэн Тапиеро. Рассказываем о его точке зрения подробнее.
Источник: 2bitcoins.ru