Kẻ độc hại đứng đằng sau vụ trộm tiền điện tử trị giá ít nhất 5 triệu USD thông qua “đầu độc địa chỉ” đã gia tăng đáng kể các cuộc tấn công nhằm vào người dùng Ví an toàn trong tuần trước.
Một hacker tiền điện tử chuyên về “các cuộc tấn công đầu độc địa chỉ” đã đánh cắp hơn 2 triệu đô la chỉ riêng từ người dùng Ví an toàn trong tuần qua, với tổng số nạn nhân hiện lên tới 21.
Vào ngày 3 tháng 12, nền tảng phát hiện lừa đảo Web3 Scam Sniffer đã báo cáo rằng khoảng 10 Ví an toàn đã mất 2,05 triệu USD để giải quyết các cuộc tấn công đầu độc kể từ ngày 26 tháng 11.
Theo dữ liệu Dune Analytics do Scam Sniffer tổng hợp , kẻ tấn công tương tự đã đánh cắp ít nhất 5 triệu USD từ khoảng 21 nạn nhân trong 4 tháng qua.
Scam Sniffer, báo cáo rằng một trong những nạn nhân thậm chí còn nắm giữ 10 triệu đô la tiền điện tử trong Ví an toàn, nhưng “may mắn thay” chỉ mất 400.000 đô la trong số đó.
khoảng ~10 ví An toàn đã mất 2,05 triệu USD vì các cuộc tấn công “ngộ độc địa chỉ” trong tuần qua.
kẻ tấn công tương tự đã đánh cắp 5 triệu đô la từ ~ 21 nạn nhân trong bốn tháng qua cho đến nay. pic.twitter.com/fu4kxaI3py
— Kẻ đánh hơi lừa đảo | Chống lừa đảo Web3 (@realScamSniffer) Ngày 3 tháng 12 năm 2023
Ngộ độc địa chỉ là khi kẻ tấn công tạo một địa chỉ trông giống với địa chỉ mà nạn nhân mục tiêu thường xuyên gửi tiền tới — thường sử dụng cùng các ký tự bắt đầu và kết thúc.
Hacker thường gửi một lượng nhỏ tiền điện tử từ ví mới tạo đến mục tiêu để “đầu độc” lịch sử giao dịch của họ. Sau đó, nạn nhân vô tình có thể sao chép nhầm địa chỉ giống nhau từ lịch sử giao dịch và gửi tiền vào ví của hacker thay vì đích đến đã định.
Cointelegraph đã liên hệ với Safe Wallet để bình luận về vấn đề này.
Một cuộc tấn công đầu độc địa chỉ cấp cao gần đây dường như được thực hiện bởi cùng một kẻ tấn công đã xảy ra vào ngày 30 tháng 11 khi giao thức cho vay tài sản trong thế giới thực Florence Finance mất 1,45 triệu đô la USDC .
Vào thời điểm đó, công ty bảo mật blockchain PeckShield, đơn vị đã báo cáo vụ việc, đã chỉ ra cách kẻ tấn công có thể đánh lừa giao thức, với cả địa chỉ độc hại và địa chỉ thực bắt đầu bằng “0xB087” và kết thúc bằng “5870”.
#PeckShieldAlert #FlorenceFinance trở thành nạn nhân của một vụ lừa đảo #AddressPoisoning , dẫn đến thiệt hại ~,45 triệu USDC .
Địa chỉ dự định: 0xB087cfa70498175a1579104a1E1240Bd947f5870
Địa chỉ lừa đảo: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870 pic.twitter.com/x1BJ77lhFv– PeckShieldAlert (@PeckShieldAlert) Ngày 30 tháng 11 năm 2023
Vào tháng 11, Scam Sniffer đã báo cáo rằng tin tặc đã lạm dụng chức năng Solidity ‘Creat2’ của Ethereum để vượt qua các cảnh báo bảo mật ví. Điều này đã dẫn đến việc Wallet Drainers đánh cắp khoảng 60 triệu USD từ gần 100.000 nạn nhân trong vòng sáu tháng. Ngộ độc địa chỉ là một trong những phương pháp mà họ sử dụng để tích lũy những lợi ích bất chính của mình.
Create2 tính toán trước địa chỉ hợp đồng, cho phép kẻ độc hại tạo địa chỉ ví tương tự mới, sau đó triển khai sau khi nạn nhân cấp phép chữ ký giả hoặc yêu cầu chuyển tiền.
Theo nhóm bảo mật tại SlowMist, một nhóm đã sử dụng Create2 kể từ tháng 8 để “liên tục đánh cắp tài sản gần 3 triệu USD từ 11 nạn nhân, trong đó một nạn nhân mất tới 1,6 triệu USD”.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Coindesk