사용자들이 주소 오염으로 $69M의 $WBTC를 분실했습니다.

The Defiant에 따르면, 하루빨리 투약하는 사용자가 주소 독성이라는 공격과 연결된 주소로 자금을 전송한 후 69백만 달러의 WBTC를 잃었습니다.

Web3 사이버 보안 기업 Certik은 악의적인 거래를 금요일 이른 아침에 최초로 경보했습니다. 공격자는 희생자를 오해하게 하기 위해 0.05 ETH 또는 150달러를 이체한 것을 모방했으며, 이는 Certik의 X 계정에 따르면 피해자가 자금을 잘못된 주소로 보내도록 이끌었습니다.

독성 주소는 사용자의 주의를 분산시키기 위해 공격자가 주소로 스팸 거래를 보내는 것을 참조합니다. 사용자는 보통 여섯 자리로 시작해 끝나는 사기 주소를 복사하여 정상적인 지갑 주소로 자금을 전송하는 대신에 그 주소로 보낼 수 있습니다.

해커들은 반복적인 지불 및 기타 거래 흐름으로 사용자의 거래소 계정과 연결된 주소를 알 수 있습니다.

구별되지 않는 Officer는 Web3 사이버 보안 기업 ImmuneFi의 과거 위협 연구원으로, 이러한 종류의 공격은 매우 흔하지만 일반적으로 성공률이 낮다고 The Defiant에 전했습니다.

공격 이후, 가해자는 8건의 별도 거래에서 자금을 이동했습니다.

Officer와 맞춤법에 따르면, 많은 사용자들이 암호 환경에서 활동할 때 게을러집니다.

“많은 사람들이 거래 내역에서 마지막 주소를 무작위로 복사하여 확실히 하려는 나쁜 습관을 가지고 있습니다,”라고 그는 말했습니다. 해커들은 비슷한 주소에서 작은 암호 금액을 보내어 이러한 행동을 악용합니다.

이러한 공격에 대처하는 방법은?

“거의 같은 계획의 악성 코드가 있는 것을 고려할 때 특히 클립보드를 신뢰하지 마세요 (보통 클립보드를 대상으로 합니다), 모든 숫자를 하나하나 확인하고 (가능한 경우) 핫 주소를 허용 목록에 추가하십시오,” 그는 경고했습니다.

2024년에는 악용이 부정적인 경향을 보이고 있습니다.

해커들이 이번 해 1분기에 암호화폐 3억 3천 6백만 달러를 탈취하여, 1년 전 동시기에 비해 23% 줄었다고 웹3 보안 기업 ImmuneFi의 최신 보고서에 따르면.

Source