• Главная
  • Brain wallet bruteforce
  • Seed bitcoin bruteforce
  • Decoder
  • Инструментарий
  • Ответы на вопросы
NAKAMOTO SHOP

Атака "Отравленными адресами". Постоянная угроза

dr7


Последние недели в эфирных сетях наблюдается дикое количество транзакций с суммой 0.
По состоянию на 27 декабря 2022го таких создано более 500 000.

Украдено более двух миллионов долларов

В Этой статье я подробно раскажу как именно это работает и проведу полный анализ как
были созданы эти "отравленные адреса".

Особенно уязвимы в этой ситуации те кто использует простые кошельки-приложения на андроиде,
например популярный "Траст". Таким пользователям нужно быть особенно внимательными при создании транзакций.

Как все началось.

Мониторинг сети ETH и BSC внезапно обнаружил что странные переводы суммой 0
часто стали присходить в этих сетях.
Мы взяли следующие транзакции блокчейна BSC как пример, чтобы проиллюстрировать что происходит.

В процессе атаки участвует 3 адреса. A-"доверенный получатель средств от жертвы" B-"жертва" и С- собственно сам хакер.
После того, как A отправит обычную транзакцию по отправке 452 BUSD ПОЛЬЗОВАТЕЛЮ B, ПОЛЬЗОВАТЕЛЬ B
сразу получает 0 BSC-USD от неизвестного C.
В то же время в рамках того же хэша транзакции сам A переведет 0 BUSD на адрес C
(осуществление операции перевода 0 BUSD «туда-обратно»)

point1

Многие пользователи социальных сетей уже заметели эту проблему. Но причины ее оставались непонятны.
Предполагался какой-то новый способ компроментации закрытых ключей или сидфразы кошелька.
А что делает обычный пользователь видя непонятную активность на своем адресе?
Правильно!
В панике пытается вывести свои средства на другой кошелек и
сразу попадается на удочку грабителя.

point2

На самом деле паника это именно то чего и добивается атакующий.
Приватные ключи по прежнему остаются в безопастности и сид-фразу вашу пока никто не увел.

Метод атаки очень прост. как и все гениальное:

1. Отслеживается совершение транзакции на любую значимую сумму
2. Хакер создает свой адрес C с теми же первыми и последними символами,
что и адрес пользователя B, затем жертве A с адреса C передается 0 BUSD.
3. В следующий раз (и вероятно даже прямо сразу, на волне паники)
жертва копирует "знакомый" адрес из истории своих платежей. Вы же именно так отправляете транзакции? :)
И в результате платеж уходит на адрес хакера.

point3


Хакер делает так, чтобы его адрес отображался в истории транзакций пользователя,
соблазняя пользователя принять его за доверенный адрес взаимодействия.
Кроме того, хакер создает адрес, который имеет те же первые и последние цифры, что и доверенный адрес пользователя,
и часто используется пользователем для следующих транзакций.

Невнимательные пользователи оказались уязвимы к потере капитала при таком отравлении.

По состоянию на 28 декабря количество атак на блокчейны BSC и ETH превысило 390 000 и 90 000 соответственно,
а количество адресов, затронутых атаками, превысило 300 000 и 46 000 соответственно.

С точки зрения тенденций, блокчейн BSC атакована с 22 ноября, а блокчейн ETH с 27 ноября,
при этом масштабы атак на оба блокчейна только увеличиваются.

Кроме того, видно, что существует значительная регулярность во времени атак,
при этом объем атак значительно уменьшается между 17:00 UTC и 0:00 UTC каждый день.
Вероятно находчивые злоумышленники находятся в азиатском часовом поясе.

point4

По состоянию на 28 декабря мошенничество удалось в общей сложности с 94 уникальными адресами
на общую сумму 1 640 000 долларов США , и с увеличением целей злоумышленников ожидается,
что еще большое количество пользователей попадется в эту ловушку уже в ближайшем будущем.

point5


Не попадайтесь :-)


На_главную
KirNakamotovich prodaction(c)