Seorang peretas kripto, yang berspesialisasi dalam "serangan keracunan alamat", telah mengintensifkan upaya terhadap pengguna Safe Wallet, yang mengakibatkan pencurian lebih dari $ 2 juta dalam seminggu terakhir saja. Jumlah total korban sekarang mencapai 21 orang, seperti yang dilaporkan oleh platform pendeteksi penipuan Web3, Scam Sniffer, pada tanggal 3 Desember.

Terlepas dari meningkatnya ancaman dan kerugian yang dihadapi oleh pengguna Safe Wallet, platform ini belum mengeluarkan pernyataan publik tentang masalah ini hingga saat berita ini diturunkan. Scam Sniffer terus memantau situasi dan memberikan wawasan penting tentang taktik yang berkembang yang digunakan oleh penyerang, menekankan tantangan berkelanjutan yang dihadapi oleh pengguna mata uang kripto dalam mengamankan aset digital mereka.

Pola Pencurian Terungkap

Data Dune Analytics, seperti yang dikumpulkan oleh Scam Sniffer, mengindikasikan bahwa penyerang ini telah berhasil mencuri setidaknya $5 juta dari sekitar 21 korban dalam waktu empat bulan terakhir. Khususnya, salah satu korban, yang menyimpan $10 juta dalam bentuk kripto di dalam Safe Wallet, mengalami kerugian sebesar $400.000 akibat serangan ini.

Keracunan alamat melibatkan pembuatan alamat palsu yang sangat mirip dengan alamat yang biasa digunakan oleh korban. Penyerang memulai sebuah transfer mata uang digital dalam jumlah kecil dari dompet palsu ke target, mencemari riwayat transaksi. Selanjutnya, korban yang tidak sadar dapat menyalin alamat penipu dari catatan transaksi mereka, dan secara tidak sengaja mengirimkan dana ke dompet peretas dan bukan ke penerima yang dituju.

Keracunan alamat adalah bagian dari tren yang lebih luas dalam mengeksploitasi fungsi Soliditas 'Create2' Ethereum. Para peretas memanfaatkan 'Create2' untuk menghitung alamat kontrak sebelumnya, yang memungkinkan mereka untuk menghasilkan alamat dompet yang serupa. Metode ini telah berkontribusi pada Wallet Drainers yang mencuri sekitar $60 juta dari hampir 100.000 korban selama enam bulan.

Serangan Profil Tinggi yang Patut Diperhatikan

Dalam sebuah insiden terkenal pada tanggal 30 November, Florence Finance, sebuah protokol peminjaman aset di dunia nyata, kehilangan $1,45 juta dalam USDC karena serangan peracunan alamat yang serupa. Perusahaan keamanan blockchain PeckShield menyoroti bagaimana penyerang mengeksploitasi kemiripan dalam alamat, keduanya dimulai dengan "0xB087" dan diakhiri dengan "5870."