Злоумышленнику удалось похитить 12,4 миллиона долларов, используя сложную схему с подделкой адреса в сети Ethereum. Атака стала крупнейшим случаем в новой волне мошенничеств, известных как «отравление адресов».
Схема началась с того, что мошенник отследил регулярные переводы с адреса 0xd674 на депозитный счёт управляющей компании Galaxy Digital. Используя эти данные, он создал «ядовитый адрес», у которого первые и последние символы полностью совпадали с настоящим адресом компании. Чтобы этот поддельный адрес появился в истории транзакций жертвы, злоумышленник начал отправлять множество микропереводов с минимальными суммами, так называемую «криптовалютную пыль».
Когда владелец адреса 0xd674 в очередной раз собирался отправить крупную сумму в Galaxy Digital, он по привычке скопировал адрес из истории своих транзакций. Вместо настоящего адреса компании он случайно выбрал поддельный, и все 12,4 миллиона долларов ушли мошеннику.
Этот инцидент произошёл на фоне резкого роста подобных атак. Специалист по блокчейн-безопасности Андрей Сергеенков ранее сообщал, что только за несколько дней жертвами «криптопылевых атак» стало свыше 740 тысяч долларов, причём одна из краж составила 509 тысяч долларов. Эксперты связывают всплеск мошенничества с декабрьским обновлением сети Ethereum под названием Fusaka, которое значительно снизило комиссии за транзакции, сделав массовую рассылку микропереводов экономически выгодной для преступников.
Активность в сети Ethereum достигла рекордных показателей: в середине января среднее недельное число операций составило 2,43 миллиона, что в два раза больше, чем год назад. Количество активных адресов в сети за последний месяц почти удвоилось, а ежедневно создаётся около 327 тысяч новых адресов.
Кибербезопасности настоятельно рекомендуют пользователям никогда не копировать адреса из истории транзакций, всегда вручную проверять полные 42 символа адреса перед переводом и использовать дополнительные механизмы подтверждения для крупных сумм. Эксперты также советуют обновлять кошельки до последних версий, где часто улучшаются системы проверки и предупреждения о подозрительных адресах.