Compass Investments

ブロックチェーン上の記録によると、0xd674と特定できる被害者のアドレスの取引パターンには、Galaxy Digitalの預金への多額のETHの定期的な送金が含まれていたことが、1月31日にLookonchainによって明らかになりました。

0x6D90CC…dD2E48.

このパターンは攻撃者によって使用されたようで、攻撃者はGalaxy Digitalの本物の入金アドレスに極めて類似した悪意のあるアドレスを生成し、開始文字と終了文字を同一に保っています。

取引ログによると、ハッカーは被害者のウォレットに一定期間にわたって少額の送金を繰り返している。

こうした「汚染」取引の結果、偽のアドレスは最近のウォレットのアクティビティで正規の受取人の隣に表示され、その後の支払いでエラーが発生する可能性が高まりました。

損失が記録される約11時間前、トレーダーはGalaxy Digital向けの別のイーサリアム送金を開始しました。

受取人の詳細を手動で確認する代わりに、取引履歴からアドレスをコピーしただけでした。その結果、当時約1,240万ドル相当の4,556ETHが攻撃者の管理するウォレットに送られた。

注目すべきは、この送金が単一の取引として行われたこと、被害者の口座から資金が即座に流出したこと、そして訂正取引が追跡できないことです。

ポイズニングされたアドレスはイーサリアムの受け入れに成功し、ブロックチェーン取引の回復不可能性と一致して、回復や払い戻しが試みられた形跡はありません。

全体として、この事件は、スマートコントラクトやプロトコルの欠陥ではなく、視覚的なアドレスの類似性を悪用するアドレスポイズニング攻撃が普及しつつあることを示しています。

このような悪用スキームは、技術的な脆弱性よりもむしろ人為的なミスに依存しており、経験豊富なマーケティング担当者であっても大口の送金に対して脆弱なままになっています。

暗号資産と、株式や貴金属を含む3,000の他の金融商品に投資する。