加密货币黑客声称又是一名主要受害者,欺骗他向一个他认为是别人的钱包发送了6800万美元。
区块链数据表明,一位曾经富有的以太坊用户在黑客污染了收款人的钱包历史后,失去了所有比特币资产。该用户现在在其地址仅持有160万美元的加密货币。
根据Etherscan的数据,发送钱包的剩余资产包括0.89 ETH(2747美元)和163万美元固定DAI稳定币。
受害者被盗的资产包括1155包装比特币(WBTC),这是一种在以太坊网络上像比特币稳定币一样运作的代币,反映了占主导地位的数字资产的价格。当然,WBTC很容易受到以太坊生态系统中常见的许多黑客攻击和利用,例如地址中毒。
钱包污染或“地址中毒”涉及将交易(通常价值为零或可忽略不计)发送到受害者的钱包,只是为了让攻击者的地址出现在受害者的交易历史中。
值得注意的是,攻击者会故意生成地址,使其具有与受害者地址的起始和结束字符相匹配的几个字符。流行的钱包软件通常会缩小地址,只显示第一个和最后一个字符,使中间的差异在表面上无法检测到。
在这种情况下,攻击者的地址和实际目标地址都有以0xd9A1开头、以853a91结尾的字符。
理想情况下,攻击者希望他们下次打算接收交易时,试图从历史记录中复制该地址,错误地认为这是他们或认识的人的地址。
去年,地址中毒者针对一系列SafeWallet用户,在一周内偷走了200万美元。早在2月份,一名Kraken用户就被抢劫了100万美元,因为骗子模仿受害者之前与交易所的互动,毒害了他们的历史。
Metamask建议用户避免从他们的历史记录中复制交易,并将经常使用的地址添加到他们的通讯簿中,以避免使用任何没有特别列入白名单的地址。
钱包提供商在其网站上表示:“这条建议适用于你自己的地址,也适用于你可能向其汇款的其他人的地址。”。
