Os hackers de criptografia fizeram outra vítima importante, enganando-o e fazendo-o enviar US$ 68 milhões para uma carteira que ele pensava ser de outra pessoa.
Dados do Blockchain indicam que um usuário Ethereum, outrora rico, perdeu todos os seus acervos de Bitcoin depois que hackers contaminaram o histórico da carteira de um destinatário. O usuário agora possui somente US$ 1,6 milhão em criptografia em seu endereço.
O risco de intoxicação de endereço
De combinação com o Etherscan, a carteira remetente ativos restantes incluem 0,89 ETH (US$ 2.747) e 1,63 milhão de stablecoins DAI indexados ao dólar.
Os ativos roubado da vítima incluía 1155 Wrapped Bitcoin (WBTC) – um token que funciona uma vez que uma stablecoin para Bitcoin na rede Ethereum, refletindo o preço do ativo do dedo dominante. Naturalmente, o WBTC é vulnerável a muitos hacks e explorações comuns no ecossistema Ethereum, uma vez que o intoxicação de endereços.
A contaminação da carteira ou “intoxicação de endereço” envolve o envio de uma transação – geralmente de valor zero ou insignificante – para a carteira da vítima, simplesmente para que o endereço do invasor apareça no histórico de transações da vítima.
Notavelmente, os invasores gerarão deliberadamente seu endereço para ter vários caracteres iniciais e finais que correspondam aos de um endereço pertencente à vítima. Softwares de carteira populares geralmente reduzem os endereços para exibir somente o primeiro e o último caracteres, tornando as diferenças no meio indetectáveis na superfície.
Abordar o intoxicação em ação
Neste caso, tanto o endereço do invasor e a endereço de destino real tinha caracteres começando com 0xd9A1 e terminando com 853a91.
Idealmente, o invasor espera tentar plagiar esse endereço de seu histórico na próxima vez que pretender receber uma transação, sob a crença equivocada de que é o endereço dele ou de alguém que ele conhece.
No ano pretérito, envenenadores de endereços atacaram uma série de usuários do SafeWallet, roubando US$ 2 milhões em uma semana. Em fevereiro, um usuário do Kraken foi roubado em 1 milhão de USDT depois que golpistas envenenaram seu histórico, imitando a interação anterior da vítima com a exchange.
Metamáscara sugere os usuários evitam plagiar transações de seu histórico e aditar endereços usados com frequência ao seu catálogo de endereços para evitar o uso de qualquer um que não esteja especificamente na lista de permissões.
“Levante recomendação se aplica tanto ao seu próprio endereço quanto aos endereços de outras pessoas para quem você pode enviar fundos”, afirma o provedor de carteira em seu site.
OFERTA LIMITADA 2024 para leitores do CryptoPotato na Bybit: Use levante link para se registrar e penetrar uma posição BTC-USDT de $ 500 no Bybit Exchange gratuitamente!
Inscreva-se!
Tenha acesso antecipado a listas de permissões, airdrops e sorteios. Aproveite as oportunidades exclusivas para inscritos. Esteja à frente no mundo cripto!
Artigos Relacionados
0 Comentários