یک هکر ۷۱ میلیون دلار رمزارز سرقت کرد؛ اما پول را به صاحبش برگرداند
دنیای ارزهای دیجیتال مزایای فراوانی دارد اما همواره با خطرات امنیتی زیادی دستوپنجه نرم میکند. در همین راستا هکری در تاریخ ۳ می (۱۴ اردیبهشت) توانست با حملهی فیشینگ، ۱٬۱۵۵ واحد توکن WBTC (معادل حدود ۷۱ میلیون دلار) از کیف پول یکی از نهنگها سرقت کند، اما یک هفته پس از این اتفاق، رمزارز سرقتشده را به قربانی بازگرداند.
بهنوشتهی فینبولد، نهنگ رمزارز در تاریخ ۲ می (۱۳ اردیبهشت)، ۲۹٫۶ میلیون دلار استیبل کوین DAI را به ۵۰۲ واحد WBTC با قیمت تقریبی هر واحد ۵۸٫۹۵۱ دلار تبدیل کرد. او سپس برای انتقال ایمن حجم بالای توکنهای خود آدرس جدیدی ایجاد کرد و با رویکردی محتاطانه، ۰٫۰۵ واحد ETH را برای تست به این آدرس فرستاد.
گفته میشود هکر با پیشبینی اقدام قربانی، از قبل آدرسهای فیشینگ مشابه آدرس قربانی را تولید کرد و فعالیتهای آن-چین (On-Chain) او را زیر نظر گرفت. بدینترتیب زمانی که نهنگ قصد داشت WBTC را به آدرس جدید انتقال دهد، هکر با استفاده از آدرس فیشینگ مقدار بسیار ناچیزی ETH برای قربانی ارسال کرد.
نکتهی قابل توجه، استفاده از تکنیکی به نام Address Poisoning است. در این روش، آدرس فیشینگ که حروف ابتدایی و انتهایی مشابه آدرس قربانی دارد، تاریخچهی تراکنشهای او را آلوده میکند.
در اکثر مواقع، آدرس کیف پول برای بهبود رابط کاربری بهطور کامل نمایش داده نمیشود و فقط بخشی از ابتدا و انتهای آن نشان داده میشود و این موضوع بهنفع هکرها است. از طرفی، عادت کاربران به کپیکردن ابتدا و انتهای آدرس تاریخچهی تراکنشها، باعث میشود راحتتر فریب آدرسهای تقلبی را بخورند.
در نتیجهی استفادهی هکر از روش Address Poisoning، فرد قربانی ۱٬۱۵۵ واحد WBTC به کیف پول او ارسال کرد. دادههای آن-چین نشان میدهند سارق برای گمکردن ردپای خود بلافاصله توکنهای سرقتشده را به ۲۲٬۹۶۰ واحد ETH تبدیل کرده است.
شخص قربانی ابتدا با پیشنهاد بازگشت ۹۰ درصد وجوه در ازای دریافت ۱۰ درصد پاداش، سعی کرد با هکر ارتباط برقرار کند و با اینکه ابتدا پاسخی دریافت نشد، اما شرکت امنیت سایبری Slow Mist با ردیابی آدرسهای IP هکر، با او ارتباط برقرار کرد. در نهایت هکر در اقدامی جالب کل وجه سرقتی را به حساب مالک اصلی آن بازگرداند.
کاربران برای جلوگیری از حملات Address Poisoning هنگام انتقال وجوه، باید کل آدرس را با دقت بررسی کنند. همچنین توصیه میشود آدرسهای معتبر در دفترچهآدرس کیف پول ذخیره شوند. فعالکردن فیلتر تراکنشهای کوچک در کیف پول رمزارز نیز با حذف تراکنشهای فیشینگ مشکوک میتواند از داراییهای کاربران محافظت کند.