Haker wykorzystał zatruty adres, aby okraść użytkowników Safe Wallet na 2 mln USD!

Haker korzystający z „zatrutego adresu” ukradł ponad 2 mln USD w kryptowalutach od użytkowników portfela Safe Wallet. Co więcej, jest to kwota skradziona przez cyberprzestępcę w przeciągu zaledwie jednego tygodnia. O ataku jako pierwsza poinformowała agencja Scam Sniffer, zajmująca się wyszukiwaniem oszustw związanych z Web3. Co ciekawe, dalsze śledztwo wykazało, że cyberprzestępca działa w ten sposób już od czterech miesięcy, zaś zatruty adres pozwolił już na kradzież ponad 5 mln USD.

Zatruty adres, czyli prosta i skuteczna metoda hakera atakującego użytkowników Safe Wallet

Choć Internet wydaje się przyjaznym i bezpiecznym miejscem, tak naprawdę niczym nie różni się od współczesnych miast. Kradzież jest w przypadku sieci o tyle prostsza, że cyberprzestępcy nie muszą narażać się fizycznie. W przypadku kryptowalut, kradzieże to już statystyka, która niechlubnie się powiększa. Jedną z najskuteczniejszych i zarazem najprostszych metod kradzieży cyfrowych aktywów jest zastosowanie tzw. zatrutego adresu.

about ~10 Safe wallets have lost $2.05 million to "address poisoning" attacks in the past week.

the same attacker has stolen $5 million from ~21 victims in the past four months so far. pic.twitter.com/fu4kxaI3py

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 3, 2023

Polega on na tym, że atakujący haker podsyła nieświadomemu użytkownikowi adres wyglądający bardzo podobnie do tego, na który użytkownik regularnie przesyła środki. Takie zatruty adres ma zazwyczaj dokładnie takie same początkowe i końcowe znaki, jak ten używany przez ofiarę. Haker wysyła wówczas niewielką ilość kryptowalut z nowo utworzonego portfela, aby „zatruć” historię transakcji ofiary. Nieświadomy użytkownik może wówczas nieświadomie skopiować zatruty adres o łudząco podobnym ciągu liczb i cyfr. Przesłane w ten sposób środki trafiają wprost do rąk cyberprzestępcy.

Użytkownicy Safe Wallet stracili już ponad 5 mln USD – banalna metoda hakera przerażająco skuteczna

Atak na użytkowników Safe Wallet jako pierwsza wykryła platforma Scam Sniffer, o czym poinformowała 3 grudnia na swoim X-owym profilu. Haker dzięki zatrutemu adresowi okradł około 10 osób na ponad 2 mln USD w kryptowalutach. Dalsze śledztwo za pomocą Dune Analytics wykazało, że ten sam sprawca dokonał w przeciągu ostatnich 4 miesięcy aż 21 takich kradzieży, na kwotę ponad 5 mln USD. Scam Sniffer donosi, że jedna z ofiar miała w portfelu Safe Wallet kryptowaluty o wartości 10 mln USD, ale „na szczęście” straciła tylko 400 000 USD w cyfrowych aktywach.