Kryptovaluuttasijoittaja on menettänyt 4 556 Ethereumia, joiden arvo on noin 12,4 miljoonaa dollaria, jouduttuaan huolellisesti suunnitellun “osoitteen myrkyttäminen” -hyökkäyksen uhriksi.
Specter, salanimellä esiintyvä lohkoketjuanalyytikko, raportoi, että varkaus tapahtui noin 32 tuntia sen jälkeen, kun hyökkääjä oli “pölyttänyt” uhrin lompakon nimellisellä siirrolla.
Miten feikki, samannäköinen osoite maksoi Ethereum-haltijalle miljoonia dollaria
Specterin lohkoketjuanalyysin mukaan hyökkääjä seurasi uhrin tapahtumatoimintaa kahden kuukauden ajan. Tänä aikana hakkeri tunnisti erityisesti talletusosoitteen, jota käytettiin OTC-suorituksiin.
Hyökkääjä käytti vanity-osoitteen luontiohjelmaa luodakseen lompakon, joka muistutti aitoa. Petollinen osoite alkoi ja päättyi täsmälleen samoihin merkkeihin kuin uhrin aiottu kohdeosoite.
Osoitteen myrkyttäminen perustuu siihen, että käyttäjät tarkistavat yleensä vain pitkän heksadesimaaliosoitteen alun ja lopun. Tässä tapauksessa petollinen osoite ja aito OTC-osoite näyttivät pikasilmäyksellä täysin samanlaisilta.
Hyökkääjä teki ensin pienen siirron uhrin lompakkoon, mikä oli tarkoituksellinen keino aktivoida käyttäjän tapahtumaloki. Näin vääristetty osoite nousi näkyvästi ”viimeisimmät tapahtumat” -historian kärkeen.
Tämän hämärtyneen listan perusteella uhri kopioi vahingossa myrkytetyn osoitteen oikean lähteen sijasta yrittäessään siirtää 12,4 miljoonaa dollaria.
Tämä tapaus oli jo toinen suuri, yli kahdeksannumeroisen summan varkaus tämän hyökkäystavan kautta viime viikkoina. Viime kuussa eräs toinen kryptotreidaaja menetti noin 50 miljoonaa dollaria lähes identtisessä huijauksessa.
Alan toimijat katsovat, että näiden hyökkäysten määrä kasvaa, sillä lompakoiden käyttöliittymät lyhentävät osoitteita näytön säästämiseksi. Tämän seurauksena osoitteiden keskiosat, joista ero löytyy, jäävät piiloon.
Samaan aikaan tämä tapaus herättää vakavia kysymyksiä instituutiotason sijoittajien varmennusprotokollista.
Yksityissijoittajat luottavat usein osoitteiden kopiointiin ja liittämiseen, mutta suuria summia siirtävät tahot käyttävät yleensä tiukkoja hyväksyttyjen osoitteiden listoja ja testisiirtoja.
Blockchain-turvayhtiö Scam Sniffer on kehottaa sijoittajia jättämään tapahtumahistorian käyttämisen toistuviin kryptomaksuihin. Turvallisuuden takaamiseksi suositellaan vahvistettujen, pysyvien osoitekirjojen käyttöä, jotta käyttöliittymän jäljittely ei aiheuttaisi vaaraa.
