Ein Anleger verlor 386.300 USDT-Stablecoins, nachdem er die Gelder an eine Adresse gesendet hatte, die optisch fast identisch mit dem Original war, so Analysten des Cybersicherheitsunternehmens Web3 Antivirus.
Der betreffende Angriff wird als Adressvergiftung bezeichnet. Wie Experten erklärten, begann die echte Adresse mit „0xb302“ und endete mit „cf88“. Der Angreifer generierte eine nahezu identische Adresse, „0xb302c716…cf88“, an die das Opfer die Gelder überwies.
„Die Methode besteht darin, dass der Betrüger eine Adresse in den Verlauf der Wallet einfügt, deren Anfangs- und Endzeichen mit denen des tatsächlichen Empfängers übereinstimmen. Nutzer überprüfen oft nur den Anfang und das Ende der Zeichenkette und kopieren die Adresse aus der Liste der letzten Transaktionen“, stellten die Analysten fest.
Die Hacker tauschten die gestohlenen Coins in DAI-Stablecoins und Ethereum um. Das System stufte die Wallet der Hacker auf die höchste Risikostufe 100 ein. Experten zufolge dient diese Adresse als Zwischenspeicher für die Verteilung der gestohlenen Gelder.
Analysten fügten hinzu, dass solche Angriffe aufgrund niedrigerer Gebühren in Blockchain-Netzwerken immer günstiger werden. Dies ermöglicht es Angreifern, den Prozess zu automatisieren und Tausende gefälschter Transaktionen zu versenden, in der Hoffnung, die Unaufmerksamkeit der Nutzer auszunutzen.
ScamSniffer berichtete zuvor, dass ein Nutzer im Januar 12,2 Millionen Dollar verloren hatte, indem er Gelder an eine gefälschte Adresse schickte, die aus der Transaktionshistorie eines Nutzers kopiert worden war.