یک نهنگ رمزارزی ۲۹.۶ میلیون دلار DAI را برای خرید ۵۰۲ رپد بیت‌کوین (WBTC) به قیمت ۵۸۹۵۱ دلار هزینه کرد. دو روز بعد، او یک آدرس جدید ایجاد کرد و ۰.۰۵ اتریوم را برای آزمایش انتقال داد که یک روش معمول در جابه‌جایی مقادیر زیاد است.

همان‌طور که در ۱۷ اردیبهشت در رمزارز نیوز گزارش شد، زمانی که نهنگ قربانی قصد انتقال WBTC را داشت، مهاجم کلاهبردار ۰ ETH را با استفاده از یک آدرس فیشینگ ارسال کرد. این حمله از تکنیکی به نام «مسمومیت آدرس» استفاده می‌کند که در آن، سابقه تراکنش قربانی شبیه‌سازی یا مسموم می‌شود. آدرس فیشینگ همان حروف شروع و پایان آدرس جدید نهنگ را داشت.

تشخیص این حمله سخت است؛ زیرا بسیاری از کیف پول‌های رمزارزی، قسمت میانی آدرس را با «…» پنهان می‌کنند تا رابط کاربری را بهبود بخشند. علاوه بر این، کاربران غالبا آدرس‌ها را از تاریخچه تراکنش‌ها کپی می‌کنند و فقط حروف شروع و پایان را بررسی می‌کنند.

اینگونه بود که نهنگ قصه ما به اشتباه آدرس فیشینگ را کپی و ۱۱۵۵ توکن WBTC را برای مهاجم ارسال کرد. مهاجم نیز که آدرس‌های فیشینگ را از قبل ایجاد کرده بود و فعالیت‌های زنجیره‌ای کاربران را زیر نظر داشت، بلافاصله WBTC سرقت‌شده را به ۲۲۹۶۰ اتریوم تبدیل کرد.

نهنگ بیچاره سعی کرد با مهاجم تماس بگیرد و برای بازگرداندن ۹۰ درصد وجوه، ۱۰ درصد جایزه گذاشت. در ابتدا، مهاجم پاسخی نداد اما زمانی که شرکت امنیت سایبری Slow Mist نشانی IPهای مهاجم را که احتمالا از هنگ کنگ بود، ردیابی کرد، مهاجم پاسخ داد و تمام وجوه را بازگرداند.

برای جلوگیری از چنین حملاتی، کاربران باید هنگام انتقال رمزارز، کل آدرس را به دقت بررسی کنند. توصیه ما این است که آدرس‌های مورد اعتماد را در دفترچه آدرس کپی کنید و از آنجا بردارید. فعال کردن فیلتر تراکنش‌های کوچک در کیف پول‌ها نیز می‌تواند به فیلتر کردن تراکنش‌های فیشینگ و حفظ بیشتر وجوه کمک کند.