En kryptoinvesterare har förlorat 4 556 Ethereum, värt cirka 12,4 miljoner USD, efter att ha blivit lurad i en avancerad “address poisoning”-attack.
Specter, en anonym blockchainanalytiker, berättade att stölden hände ungefär 32 timmar efter att angriparen “dammat” offrets plånbok med en liten transaktion.
Hur en falsk liknande adress kostade en Ethereum-innehavare flera miljoner USD
Enligt Specters analys på blockkedjan övervakade angriparen offrets transaktioner under två månader. Under den tiden hittade hackern en insättningsadress som användes för OTC-avräkning.
Hackern använde programvara för vanity-adressgenerering för att skapa en liknande plånbok. Den falska adressen hade samma start- och sluttecken som offrets riktiga adress.
Address poisoning utnyttjar att användare oftast bara kollar de första och sista tecknen i en lång sträng. Här såg den falska adressen och den riktiga OTC-adressen likadana ut vid en snabb koll.
Först skickade hackern en liten transaktion till offrets plånbok. Målet var att adressen skulle synas högst upp i offrets transaktionshistorik.
När offret ville flytta 12,4 miljoner USD kopierade personen av misstag den förgiftade adressen istället för den riktiga från listan.
Detta är andra gången på kort tid som någon stjäl över tio miljoner USD på detta sätt. Förra månaden förlorade en annan kryptohandlare ungefär 50 miljoner USD i en liknande attack.
Folk i branschen menar att sådana attacker sprider sig eftersom många plånboksappar kapar adressers mittdelar för att spara plats på skärmen. Då göms de tecken som skiljer adresserna åt.
Samtidigt väcker attacken viktiga frågor om hur institutionella investerare kontrollerar adresser.
Vanliga handlare brukar kopiera och klistra in adresser. Men de som skickar miljonbelopp använder oftast vitlistning och testtransaktioner.
Därför uppmanar blockkedjesäkerhetsföretaget Scam Sniffer investerare att inte förlita sig på transaktionshistoriken för återkommande betalningar. De rekommenderar istället att använda verifierade, sparade adressböcker för att minska risken för bedrägerier.
