توماس دانیلز
در یک افشاگری شگفتانگیز، متخصصان امنیت بلاک چین از CertiK از ضرر قابل توجهی در حوزه ارزهای دیجیتال خبر دادهاند. تقریباً یک علاقهمند به ارزهای دیجیتال مورد کلاهبرداری قرار گرفت 69.3 میلیون دلار بیت کوین پیچیده (WBTC) به دلیل یک حمله پیچیده مسمومیت با آدرس که در 3 می اجرا شد. در ابتدا، مرتکب یک تراکنش جزئی 0.05 اتریوم (ETH) را تقلید کرد تا اعتماد قربانی را به دست آورد و متعاقباً در تراکنش بعدی WBTC را به سرقت برد.
این تکنیک فریبنده شامل ایجاد آدرس کیف پولی بود که بسیار شبیه آدرس قربانی بود، تنها با تغییرات جزئی در نویسه های الفا عددی در ابتدا و انتهای آدرس، که اغلب به دلیل طول و پیچیدگی آنها مورد توجه قرار نمی گیرد.
شدت این حادثه توسط محقق زنجیرهای ZachXBT و شرکت امنیت رمزنگاری Cyvers بیشتر تأکید شد، با مدیر ارشد فناوری Cyvers، Meir Dolev، این قسمت را بهعنوان «احتمالاً بالاترین ارزش از دست رفته در اثر کلاهبرداری با مسمومیت آدرس در ثبت» برجسته کرد. کلاهبرداریهای مربوط به مسمومیت آدرس از مشکلاتی که کاربران در تشخیص آدرسهای کیف پول مشابه با آن مواجه هستند، سوء استفاده میکنند، آسیبپذیری که با رشتههای معمولاً طولانی بیش از ۴۰ کاراکتر تشدید میشود.
این سوء استفاده اخیر از دیگر کلاهبرداریها و هکهای اخیر ارزهای دیجیتال پیشی میگیرد که در ماه گذشته در مجموع حدود 25.7 میلیون دلار دارایی دیجیتال بوده است. علاوه بر این، با وجود اینکه آوریل شاهد پایینترین سطح کلاهبرداریهای مالی غیرمتمرکز (DeFi) از سال 2021 بود، طبق CertiK، این رویداد بر تهدیدهای مداوم و در حال تحول در چشمانداز داراییهای دیجیتال تاکید میکند.
