Compass Investments

lamentable descuido.

Un operador de criptodivisas ha perdido más de 12 millones de dólares en Ethereum (ETH) debido a que dirigió fondos por error a una cartera fraudulenta – esto, según los datos de blockchain, fue una implementación exitosa de un ataque de envenenamiento de direcciones.

Según los registros de la blockchain, el patrón de transacciones de la dirección de la víctima, que puede identificarse como 0xd674, implicaba transferencias regulares de cantidades significativas de ETH a un depósito de Galaxy Digital, reveló Lookonchain el 31 de enero.

El sujeto (0xd674) perdió 4.556 $ETH (equivalentes a 12,4 millones de dólares) debido a la copia incorrecta de credenciales. 0x6D90CC…dD2E48. Parece que este patrón fue utilizado por el atacante, quien generó una dirección maliciosa que es extremadamente similar a la dirección de depósito genuina de Galaxy Digital, manteniendo idénticos los caracteres de inicio y fin.

El registro de transacciones muestra que el hacker envió repetidamente pequeñas cantidades de dinero al monedero de la víctima durante un periodo de tiempo.

Como consecuencia de estas transacciones contaminantes, la dirección falsa aparecía junto a los destinatarios legítimos en la actividad reciente del monedero, lo que aumentaba la probabilidad de errores en pagos posteriores.

Aproximadamente 11 horas antes de que se registraran las pérdidas, el operador lanzó otra transferencia de Ethereum destinada a Galaxy Digital.

En lugar de verificar manualmente los datos del destinatario, simplemente copió la dirección del historial de transacciones. Como resultado, 4.556 ETH, por valor de unos 12,4 millones de dólares en ese momento, fueron a parar a una cartera controlada por el atacante.

Cabe destacar que la transferencia se realizó como una única transacción, los fondos salieron de la cuenta de la víctima inmediatamente y no se puede rastrear ninguna transacción correctiva.

La dirección envenenada aceptó Ethereum y no hay pruebas de ningún intento de recuperación o reembolso, lo que concuerda con la irrecuperabilidad de las transacciones de blockchain.

En general, este incidente demuestra la creciente prevalencia de los ataques de envenenamiento de direcciones, donde los operadores explotan similitudes visuales de direcciones en lugar de defectos en los contratos inteligentes o protocolos.

Tales esquemas de explotación se basan en errores humanos en lugar de vulnerabilidades técnicas, dejando incluso a los comerciantes experimentados vulnerables a grandes transferencias.

Invierte en criptoactivos y otros 3.000 instrumentos, incluidas acciones y metales preciosos.