Власники криптовалют втратили $1,6 мільйона за тиждень внаслідок хакерських атак

Понад 1,6 мільйона доларів втратили криптокористувачі лише за один тиждень — усе через нову хвилю атак типу «address poi­son­ing» (отруєння адреси). Про це повідомили фахівці з безпеки Scam­Snif­fer і Web3 Antivirus.

Один із найбільших інцидентів стався у п’ятницю: користувач надіслав 140 ETH (близько $636 500) на помилкову адресу, яку помилково скопіював із власної історії транзакцій. За словами Scam­Snif­fer, історія цього гаманця була заповнена фейковими адресами, тому зловмисникам залишалося лише чекати, поки користувач припустить помилку при копіюванні.

Ще один користувач втратив $880 000 у неділю, інші — $80 000 і $62 000 відповідно. Загальна сума викраденого за тиждень — понад 1,6 млн доларів, що перевищує березневий показник у $1,2 млн.

Суть «address poi­son­ing» полягає у надсиланні невеликих транзакцій із адрес, які візуально дуже схожі на реальні гаманці жертви. Такі адреси потрапляють до історії переказів, і користувач може помилково скопіювати та використати шахрайську адресу для важливої операції.

Окрім цього, користувачі втратили ще $600 000 через підписання шкідливих транзакцій типу approve, increaseAllowance або permit. Так, один з користувачів у вівторок позбувся токенів BLOCK і DOLO на суму $165 000 після підписання небезпечного запиту.

Експерти наголошують на важливості використання «білих списків» (whitelist) або записної адресної книги, а також на необхідності перевіряти повну адресу отримувача перед кожною транзакцією, а не покладатися на історію переказів.