Криптовалюта инвесторы 4 556 Ethereum-нен айырылып, шамамен 12,4 млн долларға шығынға ұшырады, себебі ол айлакерлікпен жасалған «мекенжайды улау» шабуылының құрбанына айналды.
Псевдонимді блокчейн сарапшысы Specter шабуыл транзакциясы шабуылдаушы құрбан әмиянына символдық сома жіберіп, «шаңдатқаннан» шамамен 32 сағаттан кейін орын алғанын хабарлады.
Жалған ұқсас мекенжай Ethereum иесіне бірнеше млн долларын жоғалттырды
Specter-дің он-чейн талдауына сәйкес, хакер екі ай бойы құрбанның транзакция белсенділігін бақылаған. Сол уақыт аралығында ол OTC есеп айырысулары үшін қолданылған депозит мекенжайын нақты анықтады.
Шабуылдаушы өзіне ұқсас әмиян жасау үшін жалпыға қолжетімді мекенжай генератор бағдарламалық жасақтамасын пайдаланды. Осы жалған мекенжай құрбан жібермек болған мекенжайдың басы мен соңы бойынша дәл сондай әріп-сан комбинациясына ие болып, аса ұқсас көрінді.
Мекенжайды улау шабуылы қолданушы ұзын оналтылық тізбектің тек алғашқы және соңғы бірнеше таңбасын қарап, толық тексермейтініне негізделген. Бұл жолы жалған мекенжай да, шынайы OTC мекенжай да көзге бірдей болып көрінді.
Алдымен, шабуылдаушы құрбан әмиянына азғантай сома жіберіп, қолданушы әрекеттер журналын толықтырды. Бұл әдіс арқылы бұзылған мекенжай «соңғы транзакциялар» тізімінің басына шықты.
Осы бұзылған тізімге сүйенген құрбан 12,4 млн долларды аудармақ болғанда, қате түрде уланған мекенжайды көшіріп, пайдаланды.
Осындай тәсілмен бұл екінші ірі сегіз таңбалы ұрлық оқиғасы болып отыр. Өткен айда басқа бір крипто трейдер осындай схема арқылы 50 млн долларға жуық айырылды.
Сала өкілдері бұл шабуылдар жиілеуде деп дабыл қағып отыр, себебі әмиян интерфейстері мекенжайларды қысқартып көрсетіп, экранда тек басы мен соңын қалдырады. Бұл шешім нақты айырмашылық кездесетін орта тұсты көлеңкеде қалдырады.
Сонымен қатар, мұндай бұзушылық институционал деңгейдегі инвесторлар арасында верификация рәсімдері шынайы ма деген маңызды сұрақ туындатып отыр.
Розница трейдерлері әдетте мекенжайларды көшіру және қою әдісіне жүгінеді, ал млн-дар доллар жылжытатын компаниялар қатаң уайтлист рәсімдерін және ең әуелі тест-транзакциялар орындайды.
Сондықтан, Scam Sniffer блокчейн қауіпсіздік компаниясы инвесторларға қайталанатын крипто төлемдері үшін транзакция тарихына сенуді доғару жөнінде кеңес беріп отыр. Оның орнына интерфейс жалғандығынан сақтану үшін растаудан өткен әрі алдын ала жазылған мекенжай кітапшаларын пайдалануға шақырады.
