Thomas Daniels
Dës Woch ass eng Well vu sophistikéierte Krypto-Adressvergëftungsbetrugsfäll duerch de Maart gezunn, wat zu Verloschter vun iwwer 1.6 Milliounen Dollar fir onerwaart Benotzer gefouert huet - wat déi total Verloschter fir de ganze Mount Mäerz iwwerschratt huet.
E bemierkenswäerte Fall e Freideg betrëfft e Benotzer, deen ongewollt 140 Ether (ETH) am Wäert vun ongeféier 636,500 Dollar op eng gefälschte Adress transferéiert huet, déi a sengem Portemonnaie-Verlaf agefouert gouf. Laut Bedruchs-Iwwerwaachungsplattforme war d'Transaktiounsgeschicht vum Benotzer "mat Gëftadressen iwwerflut", soudatt den Ugrëff eng Fro vun der Zäit war.
An engem separaten Incident um Sonndeg huet en anert Affer 880,000 Dollar verluer, während aner individuell Verloschter vun 80,000 Dollar an 62,000 Dollar gemellt hunn. Zesumme markéieren dës Incidenter eng staark Eskalatioun vun der Adressvergëftungsaktivitéit, wat d'wuessend Effizienz vun der Method ënnersträicht.
Adressvergëftung funktionéiert andeems kleng Transaktioune vun Adressen geschéckt ginn, déi staark mat deenen an der Kontaktlëscht oder Transaktiounsgeschicht vun engem Affer gläichen. Wann d'Benotzer sech op fréier Transaktioune verloossen fir Adressen ze kopéieren, riskéiere se déi subtil geännert Adress vum Ugräifer ze wielen. Dës Manipulatioun verwandelt alldeeglech Kopéieren-Aktiounen a Schwachstelle.
Web3 Sécherheetsfirmen erklären, datt dës Attacker strategesch "Lookalike" Adressen abannen, fir legitim ze ausgesinn, andeems se Benotzer ausnotzen, déi net déi ganz Adress vum Empfänger verifizéieren. Als Resultat schéckt d'Affer ouni et ze wëssen Sue op de Portemonnaie vum Attacker.
Dës Woch gouf et och Verloschter am Wäert vun op d'mannst 600,000 Dollar, déi op béiswëlleg Signaturattacken zréckzeféieren sinn, bei deenen d'Affer getäuscht goufen, schiedlech Smart-Contract-Operatiounen wéi "approve", "increaseAllowance" a "permit" z'ënnerschreiwen. An engem Fall huet e Benotzer Tokens am Wäert vun 165,000 Dollar verluer, nodeems hien eng täuschend Ënnerschrëftsufro ënnerschriwwen hat.
Sécherheetsanalysten fuerderen d'Benotzer op, Schutzmoossnamen ze treffen, dorënner d'Benotzung vun Adressbicher oder d'Whitelisting vu bekannte Portemonnaien, an ëmmer déi ganz Adress ze verifizéieren, ier eng Transaktioun initiéiert gëtt.
Dës Attacken ënnersträichen eng beonrouegend Realitéit: d'Interface an d'Komfort vu Blockchain-Portemonnaien kënnen géint d'Benotzer geriicht ginn. Well et kee Recours gëtt, nodeems eng Transaktioun bestätegt ass, muss d'Krypto-Gemeinschaft wachsam bleiwen a sech proaktiv géint nei Bedrohungen verdeedegen.
