Potężny cios. Jak donosi firma Cyvers zajmująca się bezpieczeństwem na blockchainie, anonimowy inwestor stracił majątek o wartości 68 milionów dolarów w walucie Wrapped Bitcoin (WBTC) w wyniku ataku „zatruwającego”. Portfel ofiary, zidentyfikowany jedynie po adresie „0x1E”, wyczyszczono z aż 97% posiadanych aktywów.
1155 sztuk kryptowaluty Bitcoin wysłane na adres scammera
Zatruwanie adresów, znany w jęzku Szekspira jako spoofing, to zwodnicza taktyka stosowana przez oszustów w celu wykorzystania nieostrożności traderów aktywów cyfrowych. Tworzą oni adresy, które do złudzenia przypominają te prawdziwe, i manipulują użytkownikami, aby ci wysyłali swoje kryptowaluty na niewłaściwy adres docelowy. W tym przypadku trader nieumyślnie wysłał aż 1155 WBTC na fałszywy adres, tym samym tracąc bezcenne fundusze bezpowrotnie.
Jak się przed nim ochronić? Jedynym wyjściem jest sprawdzanie dokładnie docelowego adresu portfela. Wielu uczestników rynku krypto sprawdza bowiem wyłącznie pierwsze i ostatnie fragmenty długiej frazy, co niestety skrzętnie wykorzystują manipulanci. Lepiej poświęcić więcej czasu na upewnienie się, że wiemy co dokładnie dzieje się z naszymi pieniędzmi na łańcuchu bloków.
Pomimo rekordowego skoku na kasę kwiecień charakteryzował się rekordowo niskim poziomem oszustw i włamań w sektorze krypto: suma utraconych środków wyniosła 25,7 miliona dolarów, co oznacza spadek o 141% w porównaniu z miesiącem poprzednim. Przyczyną, jak oceniają eksperci, jest głównie mniejsza liczba przypadków naruszeń klucza prywatnego: w zeszłym miesiącu odnotowano (przynajmniej oficjalnie) tylko trzy tego typu incydenty w porównaniu do jedenastu w marcu. Dane te pochodzą z firmy CertiK, również parającej się cyberbezpieczeństwem i wywiadem on-chain.
Oszuści coraz bardziej bezczelni, ale nie bezkarni
Warto jednak zwrócić uwagę, że raporty analityków CertiK nie uwzględniły m.in. incydentu związanego z platformą hazardową ZKasino, w której inwestorzy zostali de facto oszukani na ponad 33 miliony dolarów amerykańskich. Pisaliśmy o tym ostatnio, jednak od tego czasu, dokładnie 29 kwietnia holenderskie władze dokonały aresztowania jednej z odpowiedzialnych za incydent osób, odzyskując przy okazji 12,2 mln USD. Kontrowersyjne działania ZKasino obejmowały przeniesienie wszystkich depozytów inwestorów — w sumie 10 515 sztuk kryptowaluty Ethererum — do protokołu stakingowego Lido, oraz liczne kłamstwa i nieścisłości.
CertiK oznajmił, że może zrewidować swoje dane dotyczące strat w oczekiwaniu na dalsze dochodzenie w sprawie działalności ZKasino. Zawahanie ekspertów ds. cyberbezpieczeństwa przed uznaniem tego typu incydentu za oszustwo podkreśla fakt, że często pieniądze tracone na blockchainie bywają przepalane półlegalnie, mimo że naturalnie ofiary tego typu mają na ten temat inne zdanie.