Криптовалюта трейдері Tether-дің USDT монетасында 50 млн долларға ұшырағанын, аса күрделі «address poisoning» шабуылының құрбаны болған соң жоғалтты.
20 желтоқсан күні Scam Sniffer атты блокчейн қауіпсіздік компаниясы жәбірленуші өзіне тиесілі мекенжайға сынақ ретінде 50 доллар жібергеннен кейін шабуыл басталғанын хабарлады.
Адрес уландыру схемасы қалай өрбіді
Елеулі түрде, трейдерлер бұл стандартты сақтық шарасын қаражатты дұрыс мекенжайға жібергеніне көз жеткізу мақсатында қолданады.
Алайда, осы әрекет шабуылдаушы басқаратын автоматты сценарийді ескертіп, ол дереу «жалған» әмиян мекенжайын генерациялады.
Жалған мекенжай алфавиттік-сандық тізбекте жоспарланған алушының мекенжайымен басында және соңында сәйкес келетіндей етіп жасалған. Айырмашылық тек қана орталық таңбаларда кездеседі, сондықтан алаяқтықты бірден байқау қиын.
Кейін шабуылдаушы жәбірленушінің әмиянына осы жалған мекенжайдан елеусіз мөлшерде криптовалюта жіберді.
Ол транзакция жалған мекенжайды жәбірленушінің соңғы транзакция тарихына орналастырып жіберді, ал көптеген әмиян интерфейстері тек қысқартылған мекенжай мәліметтерін көрсетеді.
Сол визуалды қысқартуға сенген жәбірленуші, толық тізбекті тексерместен, мекенжайды өз тарихынан көшіріп алған. Осылайша, қаражатты қауіпсіз жеке әмиянға жіберудің орнына, трейдер 49 999 950 USDT-ті тікелей шабуылдаушыға жолдап жіберген.
Он-чейн жазбаларға сәйкес, қаражатты алғаннан соң қаскүнем шабуылдаушы активтерді тәркілену қаупін шектеу үшін тез арада әрекет етті. Ол MetaMask Swap арқылы шығарушысы бұғаттай алатын USDT-ті DAI стейблкоиніне жедел алмастырды.
Кейін шабуылдаушы қаражатты шамамен 16 680 ETH-қа айырбастады.
Транзакция ізін одан әрі жасырған шабуылдаушы бұл ETH-ті Tornado Cash-қа енгізді. Бұл орталықтандырылмаған миксер қызметі жіберуші мен алушы мекенжайлары арасындағы көрінетін байланысты үзуге арналған.
Жәбірленуші 1 млн доллар сыйақы ұсынады
Жоғалған қаражатты қайтару мақсатында жәбірленуші он-чейн арқылы 1 млн долларлық white-hat сыйақысын ұсынып, ұрланған қаражаттың 98%-ын қайтаруды сұрады.
«Біз ресми түрде қылмыстық іс қозғадық. Құқық қорғау органдарының, киберқауіпсіздік агенттіктерінің және бірнеше блокчейн протоколдарының көмегімен сіздің әрекеттеріңізге қатысты елеулі әрі іске жарамды мәліметтер жинадық», – делінген хабарламада, деп көрсетілген.
Хабарламада егер шабуылдаушы 48 сағат ішінде шарттарды орындамаса, жәбірленуші «тоқтаусыз» заңды қудалауды жалғастыратыны ескертілді.
«Егер сіз шарттарға көнбесеңіз: біз мәселені заңды және халықаралық құқықтық арналар арқылы күрделендіреміз. Сіздің жеке басыңыз анықталып, тиісті органдарға жеткізіледі. Біз қылмыстық және азаматтық талаптарды толық әділет орындалғанша тоқтаусыз жасаймыз. Бұл өтініш емес. Қайтымсыз салдардан құтылу үшін соңғы мүмкіндік беріледі», – деді жәбірленуші.
Оқиға цифрлық әмияндарда транзакция мәліметтерін көрсету тәсіліндегі тұрақты осалдықты және шабуылдаушылардың блокчейн кодындағы кемшіліктерді емес, пайдаланушылар әрекетін пайдаланатынын айқындады.
Қауіпсіздік сарапшылары әмияндар жасаушылары ұзын мекенжай тізбектерін қолайлылық пен дизайн мақсатында қысқартқан кезде, тұрақты қауіп төнетінін бірнеше рет ескерткен.
Бұл мәселе шешілмесе, шабуылдаушылар пайдаланушылардың мекенжайдың тек алғашқы мен соңғы таныс бірнеше таңбасын ғана тексеруге дағдылануын пайдалана бермек.
