حداقل 5 میلیون دلار ارز دیجیتال از طریق “مسمومیت آدرس”، طی یک هفته از کاربران سیف والت Safe Wallet به سرقت رفت.

یک هکر متخصص در زمینه حمله مسمومیت آدرس address poisoning در هفته گذشته توانسته بیش از 2 میلیون دلار را تنها از کاربران کیف پول سیف والت به سرقت ببرد و تعداد کل قربانیان آن اکنون به 21 نفر رسیده است.

در 3 دسامبر، پلت فرم Scam Sniffer گزارش داد که حدود 10 کیف پول سیف والت 2.05 میلیون دلار در حملات مسمومیت آدرس از 26 نوامبر تاکنون از دست داده اند.

در این رابطه بخوانید‌ : پلتفرم بلر چیست؟ و چگونه میتوان توکن های BLUR را بدست آورد؟

بر اساس داده‌های Dune Analytics همان مهاجم حداقل 5 میلیون دلار از حدود 21 قربانی در چهار ماه گذشته سرقت کرده است.

یکی از قربانیان 10 میلیون دلار ارز دیجیتال را در کیف پول سیف والت در اختیار داشته اما “خوشبختانه” فقط 400000 دلار را از دست داده است.

مسمومیت آدرس زمانی اتفاق می‌افتد که یک مهاجم آدرسی شبیه به آدرسی که قربانی به طور مرتب به آن پول می‌فرستد ایجاد می‌کند و معمولاً از حروف آغاز و پایان مشابه استفاده میکند.

هکر اغلب مقدار کمی ارز را از کیف پول تازه ایجاد شده به قربانی می فرستد تا تاریخچه تراکنش را مسموم کند. سپس قربانی به صورت ناخواسته به اشتباه آدرس مشابه را از تاریخچه تراکنش کپی میکند و به جای مقصد مورد نظر، دارایی را به کیف پول هکر ارسال کند.

حمله مسمومیت آدرس دیگری که ظاهراً توسط همان مهاجم انجام شد، در 30 نوامبر رخ داد و پروتکل وام دهی Florence Finance حدود 1.45 میلیون دلار یو اس دی کوین USDC از دست داد.

در آن زمان، شرکت امنیتی بلاک چین پکشیلد PeckShield گزارش کرد مهاجم ممکن است پروتکل را با آدرسی که با “0xB087” شروع شده و با “5870” ختم می شود فریب داده باشد.

در ماه نوامبر، Scam Sniffer گزارش داد که هکرها از کد تابع “Create2” اتریوم برای دور زدن هشدارهای امنیتی کیف پول سوء استفاده می کنند. این امر منجر به سرقت دارایی های نزدیک به 100000 قربانی طی شش ماه شده است. مسمومیت آدرس یکی از روش هایی بوده است که هکرها از آن استفاده می کردند.

به گفته تیم امنیتی SlowMist، گروهی از ماه آگوست از Create2 برای سرقت نزدیک به 3 میلیون دلار دارایی از 11 قربانی استفاده کرده است و یک قربانی تا 1.6 میلیون دلار را از دست داده است.

ترجمه شده توسط مجله خبری نیپوتو