یک هکر با استفاده از مسمومیت آدرس، ۶۸ میلیون دلار ارز دیجیتال دزدید

براساس گزارش شرکت امنیتی بلاک چینی سرتیک (CertiK)، یک کاربر ارز دیجیتال پس از قربانی شدن در یک حمله مسمومیت آدرس، ۶۸ میلیون دلار ارز دیجیتال رپد بیت کوین (WBTC) را از دست داده است. مسمومیت آدرس تکنیکی است که در آن هکر با تقلید از اولین و آخرین کاراکترهای آدرس واقعی کیف پول و تکیه بر عدم توجه قربانی به کاراکترهای میانی، او را فریب می دهد تا تراکنش قانونی خود را به آدرس اشتباهی ارسال کند. آدرس های کیف پول می توانند تا ۴۲ کاراکتر طول داشته باشند. در این مورد خاص، هکر قبل از دریافت ۱۱۵۵ رپد بیت کوین از قربانی، ابتدا یک تراکنش ۰.۰۵ اتریوم را به آدرس جعلی خود ارسال کرد. در سال ۲۰۲۳، سرمایه‌گذاران ارز دیجیتال در حوزه امور مالی غیرمتمرکز (DeFi) ۲ میلیارد دلار و در سه ماهه اول سال جاری ۳۳۳ میلیون دلار دیگر را به دلیل هک، کلاهبرداری و سوءاستفاده از آسیب‌پذیری‌ها از دست دادند.