یک هکر رمزارزی، ۷۰ میلیون دلار را به صاحبش بازگرداند!

یک نهنگ رمزارزی 29.6 میلیون دلار DAI را برای خرید 502 رپد بیت‌کوین (WBTC) به قیمت 58951 دلار هزینه کرد. دو روز بعد، او یک آدرس جدید ایجاد کرد و 0.05 اتریوم را برای آزمایش انتقال داد که یک روش معمول در جابه‌جایی مقادیر زیاد است.

همان‌طور که در 17 اردیبهشت در رمزارز نیوز گزارش شد، زمانی که نهنگ قربانی قصد انتقال WBTC را داشت، مهاجم کلاهبردار 0 ETH را با استفاده از یک آدرس فیشینگ ارسال کرد. این حمله از تکنیکی به نام «مسمومیت آدرس» استفاده می‌کند که در آن، سابقه تراکنش قربانی شبیه‌سازی یا مسموم می‌شود. آدرس فیشینگ همان حروف شروع و پایان آدرس جدید نهنگ را داشت.

تشخیص این حمله سخت است؛ زیرا بسیاری از کیف پول‌های رمزارزی، قسمت میانی آدرس را با «…» پنهان می‌کنند تا رابط کاربری را بهبود بخشند. علاوه بر این، کاربران غالباً آدرس‌ها را از تاریخچه تراکنش‌ها کپی می‌کنند و فقط حروف شروع و پایان را بررسی می‌کنند.

اینگونه بود که نهنگ قصه ما به اشتباه آدرس فیشینگ را کپی و 1155 توکن WBTC را برای مهاجم ارسال کرد. مهاجم نیز که آدرس‌های فیشینگ را از قبل ایجاد کرده بود و فعالیت‌های زنجیره‌ای کاربران را زیر نظر داشت، بلافاصله WBTC سرقت‌شده را به 22960 اتریوم تبدیل کرد.

//