Обман на 24 мільйони доларів США викриває витончену пастку в історії торгівлі

Ринок криптовалют щойно зафіксував ще один шокуючий випадок втрати коштів. Приблизно 24 мільйони доларів у стабількоинах зникли з гаманця, пов’язаного з крипто-лідером Sillytuna, після того, як жертва потрапила у пастку «отруєння адреси» — схему обману, яка здається простою, але стає все ефективнішою в екосистемі DeFi.

За даними дослідження компанії з безпеки блокчейну PeckShield, адреса гаманця 0xd2e8…ca41 була знята приблизно на 24 мільйони доларів у aEthUSDC після того, як транзакція була випадково здійснена на адресу зловмисника. Варто зазначити, що ця транзакція не була складним хакерським зломом, а виникла через дуже просту помилку — неправильне копіювання адреси гаманця.

Address poisoning не використовує вразливості блокчейну, він атакує людські звички. Зловмисник створює адресу гаманця, що починається і закінчується схожими символами з реальною адресою жертви. Потім він надсилає дуже малі транзакції на цільову адресу. Ці транзакції роблять фальшиву адресу видимою у історії транзакцій жертви. Проблема виникає, коли користувач наступного разу намагається надіслати кошти. Замість того, щоб вставити адресу з надійного джерела, багато хто швидко копіює її з історії транзакцій, де вже закодована фальшива адреса. Одна помилка — і всі активи можуть бути миттєво переказані на гаманець хакера. У випадку Sillytuna ця помилка коштувала 24 мільйони доларів.

Аналіз on-chain показує, що хакер не поспішає одразу відмивати гроші. Близько 20 мільйонів доларів у DAI досі зберігаються на двох проміжних гаманцях, якими керує зловмисник. Те, що гроші ще не переказані до міксерів або анонімних сервісів, свідчить про те, що хакер, можливо, дробить потік коштів перед їх розподілом по різних ланцюгах.

Частина активів вже почала переміщатися на layer-2 Arbitrum, що зазвичай робиться перед розподілом коштів через DeFi-протоколи, DEX або міжланцюгові мости для приховування слідів.

Жертва оголосила про винагороду у розмірі 10% від повернутих коштів будь-якій особі або платформі, яка допоможе відслідкувати та повернути активи. Навіть ті, хто брав участь у злочині, можуть отримати винагороду, якщо допоможуть повернути викрадені кошти.

За останні кілька років схеми «отруєння адреси» значно зросли, оскільки вони мають три переваги для хакерів: дуже низькі витрати — всього кілька dust-транзакцій; важко виявити — фальшива адреса дуже схожа на справжню; високий рівень успіху, особливо серед частих трейдерів. Навіть досвідчені трейдери можуть потрапити у пастку, як і жертва цієї статті.

Наприкінці минулого року зафіксовано ще один подібний випадок. Один користувач втратив майже 50 мільйонів USDT після того, як випадково переказав активи на адресу шахрая. Це вважається одним із найбільших on-chain шахрайств, зафіксованих у історії.

Через непередбачуваність ситуацій із хакерськими атаками, експерти з безпеки радять користувачам ніколи не копіювати адресу з історії транзакцій, завжди перевіряти всю адресу, а не лише кілька перших і останніх символів, використовувати whitelist-адреси для великих переказів і перевіряти транзакції через холодний гаманець або переконатися, що всі параметри правильні перед підтвердженням транзакції.