Невідомий криптоінвестор, чия адреса починається з 0xd674, втратив 4556 ефірів ($12,4 млн) через помилку при копіюванні адреси, повідомив сервіс відстеження великих транзакцій у блокчейні Lookonchain.
Адреса 0xd674 регулярно переводив кошти у керуючу компанію Galaxy Digital. Зловмисник, що відстежив транзакції, створив «отруйну адресу», у якої перші та останні чотири символи збігалися з депозитною адресою Galaxy Digital. Зі своєї «отруйної адреси» шахрай став відправляти жертві «криптовалютний пил» — транзакції з мікрочастинами токенів, розповіли фахівці з кібербезпеки.
У результаті жертва скопіювала з історії транзакцій адресу, щоб, як завжди, відправити кошти до Galaxy Digital, але замість потрібної адреси скопіювала «отруйну» і гроші пішли до зловмисника.
Експерти з безпеки радять двічі перевіряти гаманці перед тим, як зробити переклад і не копіювати адреси з історії транзакцій заради зручності.
Раніше фахівець з безпеки блокчейну Андрій Сергієнков зафіксував сплеск «криптопилових атак» (address poisoning) у мережі Ефіріуму. За кілька днів у жертв було вкрадено понад $740 000, причому $509 000 — в одного користувача, з'ясував Сергієнков. Він пов'язав атаку зі грудневим оновленням Fusaka, яке значно знизило комісії за транзакції в Ефіріумі і зробило схему з криптопилом вигідною для шахраїв.
У середині січня кількість операцій у мережі Ефіріуму досягла рекорду: середній тижневий показник склав 2,43 млн — удвічі більше, ніж рік тому. За останній місяць кількість активних адрес у мережі майже подвоїлася: лише за останній тиждень створювалося в середньому 327 000 нових адрес щодня.