کلاهبردار Safe Wallet دو میلیون دلار از طریق مسمومیت آدرس در یک هفته سرقت می کند

یک هکر مخرب که پشت حداقل ۵ میلیون دلار سرقت رمزنگاری از طریق “مسمومیت آدرس”قرار دارد، در هفته گذشته به طور قابل توجهی حملات علیه کاربران Safe Wallet را افزایش داد.

یک هکر کریپتو متخصص در “حملات مسمومیت آدرس” در هفته گذشته توانسته است بیش از ۲ میلیون دلار را تنها از کاربران Safe Wallet  بدزدد و تعداد کل قربانیان آن اکنون به ۲۱ نفر رسیده است.

در ۳ دسامبر، پلت فرم تشخیص کلاهبرداری Web3 Scam Sniffer گزارش داد که حدود ۱۰ Safe Wallet تقریبا ۲.۰۵ میلیون دلار برای رسیدگی به حملات مسمومیت از ۲۶ نوامبر از دست داده اند.

بر اساس داده‌های Dune Analytics گردآوری شده توسط Scam Sniffer، گزارش شده است که همان مهاجم حداقل ۵ میلیون دلار از حدود ۲۱ قربانی در چهار ماه گذشته سرقت کرده است.

Scam Sniffer گزارش داد که یکی از قربانیان حتی ۱۰ میلیون دلار رمزنگاری را در یک Safe Wallet نگه داشته است، اما خوشبختانه فقط ۴۰۰۰۰۰ دلار از آن را از دست داده است.

حدود ۱۰ Safe Wallet در هفته گذشته ۲.۰۵ میلیون دلار به دلیل حملات “مسمومیت آدرس” از دست داده اند.

مسمومیت آدرس زمانی اتفاق می‌افتد که یک مهاجم آدرسی شبیه به آدرسی که قربانی هدف به طور مرتب به آن پول می‌فرستد ایجاد می‌کند – معمولاً با استفاده از کاراکترهای آغاز و پایان یکسان.

هکر اغلب مقدار کمی رمز ارز را از کیف پول تازه ایجاد شده به هدف می فرستد تا تاریخچه تراکنش خود را مسموم کند. سپس یک قربانی ناخواسته می تواند به اشتباه آدرس مشابه را از تاریخچه تراکنش کپی کند و به جای مقصد مورد نظر، وجوهی را به کیف پول هکر ارسال کند.

یک حمله مسمومیت با آدرس اخیر که ظاهراً توسط همان مهاجم انجام شد، در ۳۰ نوامبر رخ داد، زمانی که پروتکل وام دهی دارایی در دنیای واقعی Florence Finance مبلغ ۱.۴۵ میلیون دلار را از دست داد.

در آن زمان، شرکت امنیتی بلاک چین PeckShield که این حادثه را گزارش کرد ، نشان داد که چگونه مهاجم ممکن است بتواند پروتکل را فریب دهد، با آدرس واقعی و سمی که با “0xB087” شروع شده و با “۵۸۷۰” ختم می شود.

در ماه نوامبر، Scam Sniffer گزارش داد که هکرها از عملکرد Solidity “Create2” اتریوم برای دور زدن هشدارهای امنیتی کیف پول سوء استفاده کرده اند.

این امر منجر به سرقت کیف پول دراینرها از نزدیک به ۱۰۰۰۰۰ قربانی طی شش ماه شده است. مسمومیت آدرس یکی از روش هایی بوده است که آنها برای انباشت دستاوردهای نامناسب خود استفاده می کردند.

Create2 آدرس‌های قرارداد را از قبل محاسبه می‌کند و به عوامل مخرب امکان می‌دهد تا آدرس‌های کیف پول مشابه جدیدی تولید کنند که پس از تأیید درخواست انتقال یا امضای جعلی توسط قربانی مستقر می‌شوند.

به گفته تیم امنیتی SlowMist، گروهی از ماه آگوست از Create2 برای سرقت مستمر نزدیک به ۳ میلیون دلار دارایی از ۱۱ قربانی استفاده کرده است که یک قربانی تا ۱.۶ میلیون دلار را از دست داده است.