Ончейн-детектив сообщил, что компания Phantom до сих не решила проблему, связанную с «отравленными адресами». ZachXBT упомянул случай на прошлой неделе, когда человек потерял 3,5 wBTC после копирования адреса мошенников из истории транзакций. Это случилось из-за того, что пользовательский интерфейс Phantom по-прежнему не фильтрует спам-транзакции, поэтому люди копируют неверные адреса из последних операций, так как первые символы адреса мошенников специально совпадают с первыми цифрами адреса предыдущей нормальной транзакции, напомнил ZachXBT.
В декабре Phantom начал тестировать функцию онлайн-чата, созданного в партнерстве с платформой прогнозов Kalshi. ZachXBT опасается, что, обмениваясь сообщениями внутри кошелька, можно наткнуться на мошенников, которые выдают себя за вызывающих доверие людей и присылают вредоносные ссылки.
Атака с отравлением адресов обычно начинается с того, что злоумышленники создают адреса, совпадающие с начальными или/и конечными символами нужного адреса. Затем хакеры отправляют жертвам небольшую сумму токенов, добавляя поддельный адреса в историю транзакций потенциальной жертвы. Прежде чем выбрать цель, мошенники сначала сканируют блокчейн на наличие активных адресов. Большинство пользователей не могут запомнить полные адреса кошельков. В сети Биткоина адреса могут состоять из 26-35 символов, а адреса в Эфириуме содержат 42 символа. Вместо проверки каждого символа пользователь может мельком посмотреть на первые и последние цифры, и, обнаружив сходство, скопировать неверный адрес.
Согласно недавним данным работающей в сфере безопасности блокчейна платформы Scam Sniffer, в декабре от подобной атаки неназванный инвестор потерял $50 млн, а в январе другой пользователь отправил на поддельный адрес $12,2 млн.
