Een cryptocurrency-investeerder heeft 4.556 Ethereum verloren, ter waarde van ongeveer $12,4 miljoen, nadat hij slachtoffer werd van een geavanceerde “address poisoning”-aanval.
Specter, een pseudonieme blockchain-analist, meldde dat de diefstal ongeveer 32 uur plaatsvond nadat de aanvaller de wallet van het slachtoffer had “gedust” met een kleine testtransactie.
Hoe een nep lookalike-adres een Ethereum-houder miljoenen kostte
Volgens de on-chain analyse van Specter heeft de aanvaller twee maanden lang de transactie-activiteit van het slachtoffer gevolgd. In deze periode ontdekte de hacker specifiek een depositoadres dat werd gebruikt voor OTC-afwikkelingen.
SponsoredDe aanvaller gebruikte vanity address generatie-software om een wallet te maken die bijna identiek leek. Dit nep-adres had precies dezelfde begin- en eindkarakters als het echte bestemmingsadres van het slachtoffer.
Address poisoning maakt gebruik van het feit dat gebruikers meestal alleen de eerste en laatste paar tekens van een lange hexadecimale adresregel controleren. In dit geval zagen het nepadres en het echte OTC-adres er op het eerste gezicht hetzelfde uit.
Als eerste stap stuurde de aanvaller een kleine transactie naar de wallet van het slachtoffer. Dit was bedoeld om het nep-adres bovenaan het activiteitenlogboek te zetten. Op die manier verscheen het adres direct zichtbaar bij de “recente transacties”.
Door deze misleidende lijst heeft het slachtoffer per ongeluk het vergiftigde adres gekopieerd in plaats van het echte adres tijdens het overboeken van de $12,4 miljoen.
Dit is het tweede grote verlies van meer dan tien miljoen via deze methode in de afgelopen weken. Vorige maand verloor een andere crypto-trader ongeveer $50 miljoen met bijna dezelfde truc.
Volgens mensen uit de sector komen deze aanvallen steeds vaker voor omdat wallet-interfaces adressen inkorten om ruimte te besparen op het scherm. Daardoor zijn de middelste tekens, waar de verschillen zitten, niet zichtbaar.
Deze inbreuk roept ondertussen serieuze vragen op over de verificatieprocedures bij institutionele investeerders.
Retail-handelaren kopiëren vaak gewoon adressen, maar partijen die miljoenen verplaatsen gebruiken meestal strengere whitelists en testen adressen vooraf.
Daarom heeft blockchain-beveiligingsbedrijf Scam Sniffer investeerders geadviseerd om voortaan geen transactiegeschiedenis meer te gebruiken voor herhalende betalingen. Ze raden aan om uitsluitend geverifieerde, hardcoded adresboeken te gebruiken om het risico op interface-fraude te verminderen.
