Jameson Lopp, der Chief Security Officer bei Bitcoin (BTC) Die Sorgerechtsgesellschaft Casa hatte den Alarm der Bitcoin -Adressvergiftungsangriffe, ein Betrug sozialer Ingenieurwesen, der ähnliche Adressen aus der Transaktionsgeschichte eines Opfers verwendet, um sie dazu zu bringen, Mittel an die böswillige Adresse zu senden.
Laut LOPPs 6. Februar ArtikelDie Bedrohungsakteure generieren BTC -Adressen, die den ersten und letzten Ziffern von Adressen aus der Transaktionsgeschichte des Opfers entsprechen. LOPP analysierte die Bitcoin -Blockchain -Geschichte dafür Art des Angriffs und gefunden:
“Die ersten derartigen Transaktionen erschienen erst Block 797570, 7. Juli 2023, die 36 solcher Transaktionen hatten. Dann war alles ruhig bis Block 819455, 12. Dezember 2023, danach können wir feststellen, dass wir regelmäßig diese Transaktionen bis zum Block 881172, 28. Januar 2025, dann feststellten.
“In diesen 18 Monaten wurden nur knapp 48.000 Transaktionen gesendet, die mit diesem Profil der potenziellen Adressvergiftung übereinstimmten”, fügte LOPP hinzu.
Beispiel eines vergifteten Adressangriffs. Quelle: jAmeson -Rasse
Der Manager forderte Bitcoin -Inhaber auf, die Adressen vor dem Senden von Geldern gründlich zu überprüfen, und forderte bessere Brieftaschenschnittstellen auf, die Adressen vollständig anzeigen. Die Warnung von LOPP unterstreicht die aufstrebenden Cybersicherheit und betrügerische Systeme, die die Branche plagen.
Verwandt: Krypto -Exploit, Betrugsverluste sinken im März nach Februar auf 28,8 Mio. USD
Adressvergiftungsbetrug und Exploits fordert Milliarden in gestohlenen Benutzerfonds
Laut Cybersicherheitsfirma Cyverüber 1,2 Millionen Dollar waren durch Adressvergiftungsangriffe gestohlen Im März 2025. Cyvers CEO Deddy Lavid sagte, diese Arten von Angriffen hätten im Februar 1,8 Millionen US -Dollar gekostet.
Die Blockchain -Sicherheitsfirma PeckShield schätzt die Gesamtsumme Betrag, der gegen Krypto -Hacks verloren ist im ersten Quartal 2025 über 1,6 Milliarden US -Dollar, wobei der Bitbit -Hack die überwiegende Mehrheit der gestohlenen Fonds ausmacht.
Der Bybit -Hack im Februar war verantwortlich für Verluste von 1,4 Milliarden US -Dollar und repräsentiert die Größter Krypto -Hack in der Geschichte.
Cybersicherheitsexperten haben die Angriffe an die Angriffe gebunden Nordkoreanische staatlich verbundene Hacker Dadurch werden komplexe und sich entwickelnde Social Engineering -Programme verwendet, um Kryptowährungen und sensible Daten von Zielen zu stehlen.
Zu den gemeinsamen Betrugsangeboten der Lazarus -Gruppe Social Engineering gehören betrügerische Stellenangebote, Zoomtreffen mit gefälschten Risikokapitalgebern und Phishing -Betrug in den sozialen Medien.
Magazin: 2 Wirtschaftsprüfer verpassen 27 Mio. USD Penpie-Fehler, Pythias “Claim Rewards” Bug: Crypto-Sec
