Oplichters hebben naar verluidt USDC ter waarde van ongeveer 1,45 miljoen dollar gestolen van het project voor het uitlenen van real-world assets (RWA) – Florence Finance.
Cryptoprojecten zijn vaak kwetsbaar voor geraffineerde aanvallen, waarbij sterke bedragen worden ontvreemd. Eén zo’n techniek is adresvergiftiging.
Hoe Florence Finance 1,45 miljoen USDC verloor aan Phishing-aanvallers
Web3 beveiligingsplatform Cyvers vertelde BeInCrypto dat Florence Finance mogelijk meer dan 1,45 miljoen dollar in de stablecoin USDC heeft verloren. De schermafbeelding hieronder laat zien dat het RWA-uitleenproject meer dan 1.456.162 USDC naar de Wallet van de phisher stuurde – 0xB087.
De aanval gebeurde door middel van adresvergiftiging, een veelgebruikte phishingtechniek in de cryptowereld. Meir Dolev, de medeoprichter en CTO van Cyvers vertelde BeInCrypto:
“Address Poisoning omvat het creëren van een wallet adres dat sterk lijkt op een legitiem adres dat een gebruiker vaak zou kunnen gebruiken. De aanvaller genereert deze adressen door een paar karakters van het originele adres aan te passen.
“Wanneer een gebruiker cryptocurrencies verhandelt en vertrouwt op autofill-functies of snelle blikken in zijn adresboek, kan hij per ongeluk het frauduleuze, look-alike adres selecteren. Als gevolg daarvan wordt het geld naar de wallet van de aanvaller gestuurd in plaats van naar de beoogde ontvanger. Deze methode is sterk afhankelijk van menselijke fouten en de moeilijkheid om onderscheid te maken tussen gelijk uitziende wallet adressen.”
De Florence Finance address poisoning aanval gebeurde volgens Dolev in drie stappen:
- Het slachtoffer stuurde USDC naar een legitiem adres (normale activiteit).
- Oplichters vergiftigden het adres van het slachtoffer door valse tokens te sturen vanaf het adres van het slachtoffer met hetzelfde bedrag en naar een zeer vergelijkbaar bestemmingsadres (hash van het adres van de oplichter) als het legitieme adres.
- Het slachtoffer kopieerde per ongeluk het adres van de oplichter en stuurde hem echte tokens zoals USDT of USDC.
Oplichters overbrugden fondsen naar THORChain
De phishing wallet 0xB087 stuurde vervolgens de fondsen naar een andere wallet, 0x18d8, die de fondsen vervolgens doorstuurde naar 0x88E2. Op het moment van schrijven heeft 0x88E2 de fondsen overgeboekt naar THORChain na ze te hebben omgezet naar Ethereum (ETH).
Hoewel de verdachte transacties op dinsdag plaatsvonden, heeft Florence Finance nog geen bericht op X (Twitter) geplaatst om de community te informeren over het incident.
Lees meer: DeFi community opbouwen: Een stap-voor-stap handleiding
Deddy Lavid, medeoprichter en CEO bij Cyvers gelooft dat er behoefte is aan meer security maatregelen. Hij zei:
“Uit ons onderzoek blijkt dat de aanval een goed georkestreerd phishingprogramma was. Dergelijke aanvallen benadrukken de noodzaak van verhoogde waakzaamheid en geavanceerde security maatregelen in de digitale financiële sector.”
Bovendien vertelde Dolev BeInCrypto dat ze samenwerken met Florence Finance om hun beveiligingsprotocollen te verbeteren en toekomstige phishing-incidenten te voorkomen.
Verscherpte security maatregelen worden inderdaad steeds noodzakelijker nu aanvallen waarbij miljoenen worden afgetroggeld regelmatig voorkomen in de Web3-sector. Vorige week verloor de decentrale exchange (DEX) aggregator KyberSwap bijvoorbeeld meer dan $45 miljoen aan hackers.
Ook stalen hackers meer dan $100 miljoen van Justin Sun’s HECO chain en cryptobeurs HTX.
Lees meer: RWA Tokenization: Een blik op security en vertrouwen
Heb jij iets te zeggen over de Florence Finance address poisoning attack of iets anders? Schrijf ons of discussieer mee op ons Telegram-kanaal. Je kunt ons ook zien op TikTok, Facebook of X (Twitter).
Klik hiervoor BeInCrypto’s nieuwste Bitcoin (BTC) analyse .
Top cryptoplatformen in de VS | november 2023
Paybis
MoonPay
Coinbase
iTrustCapital
Uphold
BYDFi
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
