De acordo com o Cointelegraph: Um ator malicioso intensificou os ataques aos usuários da Safe Wallet na última semana, lucrando mais de US$ 2 milhões por meio de técnicas de “envenenamento de endereço”. Estas atividades contribuíram para os ganhos ilícitos do agressor, atualmente avaliados em pelo menos 5 milhões de dólares provenientes de cerca de 21 vítimas nos últimos quatro meses.
Conforme relatado pela plataforma de detecção de golpes Web3 Scam Sniffer em 3 de dezembro, aproximadamente dez Safe Wallets perderam US$ 2,05 milhões devido aos ataques de envenenamento de endereços de 26 de novembro. O invasor também conseguiu desviar US$ 400.000 de uma carteira que continha US$ 10 milhões em criptografia.
O envenenamento de endereço envolve a criação de um endereço falso idêntico ao endereço transacional regular de um alvo, com caracteres iniciais e finais correspondentes. O invasor então envia uma pequena quantidade de criptografia do endereço enganoso para o alvo, ‘envenenando’ seu histórico de transações. Consequentemente, a vítima poderia potencialmente copiar o endereço errado dos seus registos de transações, redirecionando fundos para a carteira do atacante.
Uma instanciação deste ataque atribuído ao mesmo ator envolve US$ 1,45 milhão perdidos em USDC pelo protocolo de empréstimo de ativos do mundo real Florence Finance em 30 de novembro. Tanto o ‘veneno’ quanto o endereço real começaram com “0xB087” e terminaram com “5870”.
Em novembro, o Scam Sniffer revelou que hackers estavam explorando a função Solidity 'Create2' da Ethereum para contornar avisos de segurança de carteira, auxiliando em roubos no valor de cerca de US$ 60 milhões de quase 100.000 vítimas em seis meses. A função Create2 permite que os cibercriminosos pré-calculem endereços de contratos, que são posteriormente revelados quando a vítima sanciona uma assinatura fraudulenta ou solicitação de transferência. Um grupo supostamente roubou quase US$ 3 milhões de 11 vítimas desde agosto usando esta técnica.
