Svět kryptoměn je plný příležitostí, ale bohužel i rizik. Páteční incident ukázal, že podvodníci stále používají chytrou a jednoduchou metodu k okradení neopatrných investorů. Stačí malá nepozornost a kryptoměny jsou nenávratně pryč. Tentokrát během jediné transakce dokonce v hodnotě přes 1,5 miliardy Kč.

Dle informací zveřejněných uživatelem Lookonchain, který se specializuje na monitorování pohybů na blockchainu (záznamy jsou totiž u velké části kryptoměn typu BTC či ETH veřejné), přišel jeden nešťastný investor přibližně o 1,5 miliardy korun v kryptoměně Wrapped Bitcoin (WBTC). Jak k tak obrovské ztrátě došlo? Podvodník zneužil nepozornosti odesílatele díky metodě známé pod názvem address poisoning.

Miliardový podvod byl geniálně jednoduchý

1. Původní majitel si 6 hodin před incidentem založil novou peněženku a odeslal na ni malou částku 0,05 ETH (cca 3 000 Kč) jako test, což je doporučovaný krok před odesláním většího obnosu.
2. Vše proběhlo v pořádku a nic zdánlivě nebránilo poslání zbytku částky.
3. Mezitím byl ale podvedený sledován někým, kdo aktivně monitoruje podobné testovací transakce na blockchainu.
4. Podvodník rychle vygeneroval další adresu, která měla několik stejných prvních písmen a čísel jako investorova nová adresa.
5. Z této peněženky podvodník poslal transakci na adresu podvedeného.
6. Podvedenému se tato transakce zobrazila na prvním místě historie transakcí. Sice jako přijatá transakce, ale některé peněženky tuto informaci nemají např. barevně odlišenou.
7. Podvedený se rozhodl odeslat zbytek svých prostředků a pro odeslání využil funkci pro zkopírování adresy z poslední transakce, což byla zásadní chyba.
8. Podvedený odesláním transakce přišel o všechny odeslané prostředky.

Crazy!

Someone lost 1,155 $WBTC($71M) due to a phishing attack.

How did it happen?👇

6 hours ago, this guy created a new address" 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91" and transferred 0.05 $ETH to this new address.

A scammer generated an address with the same starting… pic.twitter.com/iiFloZBTga

— Lookonchain (@lookonchain) May 3, 2024

Problémem mohla být podle komunity mj. skutečnost, že řada peněženek při zobrazování dlouhých adres jejich střed skrývá třemi tečkami (…) pro přehlednější rozhraní. Zjednodušeně řečeno – když investor zkopíroval adresu a poslal na ni 1 155 WBTC (v hodnotě 71 milionů dolarů), nezkontroloval si znovu celou adresu a odeslal vše podvodníkovi.

Jak je možné vygenerovat peněženku s podobnou adresou?

Ačkoliv se může zdát nepravděpodobné vygenerovat dvě adresy se shodnými znaky na začátku a konci, delší dobu již existují specializované nástroje právě pro tento účel. Je díky nim možné generovat miliony adres, dokud nesplní požadavek na shodné znaky. Záleží pak jen na šikovnosti a výpočetním výkonu podvodníka.

Ověřování malými testovacími platbami je dobrým zvykem, ale je potřeba zkontrolovat kompletní cílovou adresu, ne jen její část. Nedokonalá uživatelská rozhraní a pokusy o příjemnější vzhled mohou být zneužity podvodníky za účelem krádeže vašich prostředků. Buďte obezřetní a platbu si vždy raději několikrát zkontrolujte.

Svět kryptoměn je pro neopatrné nebezpečným místem. Opatrnost a hardwarová peněženka by měly být nezbytnou „výbavou“ každého investora. Foto: Freepik

Další častou hrozbou je nejrůznější malware, který v zařízení uživatele automaticky vyměňuje zkopírované adresy za adresu podvodníků. Uživatel přitom na monitoru stále vidí správnou adresu. Pokud si při odeslání nezkontroluje adresu např. na displeji hardwarové peněženky, může nenávratně přijít o své prostředky. Být sám sobě bankou zkrátka není vždy jednoduché.

Zdroj: Lookonchain