📌 Um comerciante de criptomoedas perdeu mais de 12 milhões de dólares devido a um descuido lamentável.
Um comerciante de criptoativos perdeu mais de 12 milhões de dólares em Ethereum (ETH) devido ao direcionamento equivocado de fundos para uma carteira fraudulenta – isso, de acordo com dados do blockchain, foi uma implementação bem-sucedida de um ataque de envenenamento de endereço.
De acordo com registros no blockchain, o padrão de transação do endereço da vítima, que pode ser identificado como 0xd674, envolveu transferências regulares de quantidades significativas de ETH para um depósito Galaxy Digital, Lookonchain revelou em 31 de janeiro.
O sujeito (0xd674) perdeu $4,556 $ETH (equivalente a $12.4M) devido à cópia incorrecta de credenciais. 0x6D90CC…dD2E48. Parece que este padrão foi usado pelo atacante, que gerou um endereço malicioso que é extremamente semelhante ao endereço de depósito genuíno da Galaxy Digital, mantendo os caracteres de início e fim idênticos.
O registo de transacções mostra que o hacker enviou repetidamente pequenas quantias de dinheiro para a carteira da vítima durante um período de tempo. Como consequência destas transacções poluentes, o endereço falso foi apresentado ao lado dos destinatários legítimos na atividade recente da carteira, aumentando a probabilidade de erros nos pagamentos subsequentes.
Cerca de 11 horas antes do registo das perdas, o operador lançou outra transferência de Ethereum destinada à Galaxy Digital.
Em vez de verificar manualmente os dados do destinatário, o endereço foi simplesmente copiado do histórico de transacções. Como resultado, 4.556 ETH, no valor de cerca de 12,4 milhões de dólares na altura, foram para uma carteira controlada pelo atacante.
É digno de nota que a transferência foi feita como uma única transação, os fundos deixaram a conta da vítima imediatamente e nenhuma transação corretiva pode ser rastreada.
O endereço envenenado aceitou Ethereum com sucesso, e não há evidência de qualquer tentativa de recuperação ou reembolso – consistente com a irrecuperabilidade das transacções em blockchain.
o geral, este incidente demonstra a crescente prevalência de ataques de envenenamento de endereços, em que os operadores exploram semelhanças visuais de endereços em vez de falhas em contratos ou protocolos inteligentes.
Esses esquemas de exploração dependem de erro humano em vez de vulnerabilidades técnicas, deixando até mesmo comerciantes experientes vulneráveis a grandes transferências.
Investir em cripto-ativos e 3.000 outros instrumentos, incluindo ações e metais preciosos.
Bitcoin 
Ethereum 
Tether 
BNB 
XRP