Адрес 0xd674 регулярно переводил средства в управляющую компанию Galaxy Digital. Отследивший транзакции злоумышленник создал «ядовитый адрес», у которого первые и последние четыре символа совпадали с депозитным адресом Galaxy Digital. С со своего «ядовитого адреса» мошенник стал отправлять жертве «криптовалютную пыль» — транзакции с микродолями токенов, рассказали специалисты по кибербезопасности.
В итоге жертва скопировала из истории транзакций адрес, чтобы, как обычно, отправить средства в Galaxy Digital, но вместо нужного адреса скопировала «ядовитый» и деньги ушли к злоумышленнику.
Эксперты по безопасности советуют дважды проверять кошельки перед тем, как совершить перевод и не копировать адреса из истории транзакций ради удобства.
Ранее специалист по безопасности блокчейна Андрей Сергеенков зафиксировал всплеск «криптопылевых атак» (address poisoning) в сети Эфириума. Всего за несколько дней у жертв было украдено свыше $740 000, причем $509 000 — у одного пользователя, выяснил Сергеенков. Он связал атаку с декабрьским обновлением Fusaka, которое значительно снизило комиссии за транзакции в Эфириуме и сделало схему с криптопылью выгодной для мошенников.
В середине января число операций в сети Эфириума достигло рекорда: средний недельный показатель составил 2,43 млн — в два раза больше, чем год назад. За последний месяц число активных адресов в сети почти удвоилось: только за последнюю неделю создавалось в среднем 327 000 новых адресов ежедневно.
