Crypto Kit 29.6 میلیون دلار DAI برای خرید 502 Rapid Bitcoin (WBTC) به قیمت 58951 دلار هزینه کرد. دو روز بعد، او یک آدرس جدید ایجاد کرد و 0.05 ETH را به عنوان آزمایش انتقال داد، روشی رایج برای انتقال مقادیر زیاد.
همانطور که در Crypto News در 17 می گزارش شد، زمانی که نهنگ قربانی سعی کرد WBTC را منتقل کند، مهاجم کلاهبردار با استفاده از یک آدرس فیشینگ 0 ETH ارسال کرد. این حمله از تکنیکی به نام “مسمومیت آدرس” استفاده می کند که در آن سابقه تراکنش قربانی شبیه سازی یا مسموم می شود. آدرس فیشینگ همان حرف اول و آخر آدرس جدید نهنگ را داشت.
تشخیص این حمله دشوار است. زیرا بسیاری از کیف پول های کریپتو قسمت میانی آدرس را با “…” مخفی می کنند تا رابط کاربری را بهبود بخشند. علاوه بر این، کاربران اغلب آدرس ها را از تاریخچه تراکنش کپی می کنند و فقط حروف اولیه و پایانی را بررسی می کنند.
اینگونه بود که نهنگ داستانی ما به اشتباه آدرس فیشینگ را کپی کرد و 1155 توکن WBTC را برای مهاجم ارسال کرد. مهاجم که قبلا آدرس های فیشینگ را ایجاد کرده بود و فعالیت های زنجیره ای کاربران را زیر نظر داشت، بلافاصله WBTC سرقت شده را به 22960 اتریوم تبدیل کرد.
نهنگ بیچاره سعی کرد با مهاجم تماس بگیرد و برای بازگرداندن 90 درصد وجوه 10 درصد جایزه ارائه کرد. مهاجم ابتدا پاسخی نداد، اما زمانی که شرکت امنیت سایبری Slow Mist آدرس IP مهاجم را که احتمالاً از هنگ کنگ بود، ردیابی کرد، مهاجم پاسخ داد و تمام وجوه را پس داد.
برای جلوگیری از چنین حملاتی، کاربران باید هنگام انتقال ارز دیجیتال، کل آدرس را به دقت بررسی کنند. توصیه می کنیم آدرس های مورد اعتماد را کپی و در دفترچه آدرس خود جایگذاری کنید. فعال کردن فیلتر تراکنش های کوچک در کیف پول ها همچنین می تواند به فیلتر کردن تراکنش های فیشینگ و صرفه جویی در وجوه بیشتر کمک کند.
