Po rozkwicie rynku krypto, przestępcy nasilają swoje działania w sektorze cyfrowym, aby kraść środki klientów. W niedawnym raporcie inwestor kryptowalut zgłosił utratę znacznej ilości krypto z powodu exploitera wykorzystującego błąd adresowy.
Znana firma zajmująca się bezpieczeństwem blockchain, CertiK, ujawniła, jak użytkownik krypto wpadł w pułapkę atakującego wykorzystującego błąd adresowy. Zespół CertiK zauważył, że atakujący oszukali ofiarę, zmuszając ją do wysłania im 68 milionów dolarów w zabezpieczonym Bitcoinie (WBTC).
Oszuści kryptowalutowi zgadzają się na negocjacje z ofiarą
Po otrzymaniu kwoty, atakujący zgodzili się zwrócić ofierze 153 000 dolarów w Ethereum. Wykorzystanie błędu adresowego przyciągnęło uwagę wiodących firm zajmujących się bezpieczeństwem blockchain, w tym Cyvers i ZackXBT, do zbadania sprawy.
W trwającym śledztwie, eksperci blockchain zauważyli, że ataki wykorzystujące błąd adresowy to unikalna technika używana przez przestępców do oszukiwania klientów, aby wysyłali środki na niewłaściwy adres portfela.
Proces ten polega na manipulowaniu znakami oryginalnego portfela, aby oszukać użytkownika i skłonić go do wysłania prawidłowych transakcji na niewłaściwy adres. Według Etherscan, konto atakującego ….8fD5 wysłało trzy kolejne wiadomości na konto ofiary ….dA6D.
Następnie, dotknięty klient otrzymał środki z konta 72F1, “fakephishing327990”, poprzez wielu pośredników. Zespół badawczy zauważył, że atakujący kontrolowali konto 72F1 oraz inne adresy.
Atakujący wykorzystujący błąd adresowy zwracają 0,255% skradzionych środków
Kwota wysłana do klienta stanowiła 0,255% skradzionych środków. Chociaż nadal nie jest jasne, czy atakujący zwrócą skradzione środki, zespół CertiK opisał transakcję 0,05 Ethera jako podejście używane przez atakujących, aby pokazać dobrą wolę.
Zespół badawczy stwierdził, że zwrócone aktywa wykazały, że atakujący mieli dobre intencje w zakresie zwrotu skradzionych środków. W kolejnej wiadomości, atakujący poprosili, aby klient podzielił się swoją nazwą użytkownika na Telegramie w celu dalszych negocjacji.
Hakerzy obiecują zwrócić skradzione środki
W odpowiedzi na wiadomość, ofiara była gotowa zaoferować atakującym 10% nagrody, jeśli zgodziliby się zwrócić skradzione środki. Ofiara zgodziła się również unikać ścigania atakujących, jeśli zwrócą 90% skradzionych aktywów.
Zachęcił atakujących do zwrotu 90% środków w ciągu 24 godzin i podzielił się swoją nazwą użytkownika na Telegramie. Raport Etherscan stwierdził, że przestępcy spełnili prośbę klienta i wysłali 51 Ether o wartości 153 000 dolarów ze skradzionych środków.
Ponadto, eksperci blockchain zauważyli, że 3 maja atakujący użyli inteligentnego kontraktu do kradzieży 0,05 z konta klienta. Raport Etherscan pokazuje, że przesłany przez atakującego token był oznaczony jako moneta ERC-20. Zespół badawczy zauważył, że transakcja była nielegalna, ponieważ użytkownik nie wyraził zgody.