Oro över plånboksäkerhet
Oro över plånboksäkerhet har återigen blivit aktuellt när Shiba Inu-gemenskapen står inför en ny våg av social ingenjörsattacker. Utvecklare och säkerhetsteam har vidtagit åtgärder för att begränsa användarnas exponering, men varningar betonar att ansvaret fortfarande ligger hos individuella innehavare.
Koordinerad adressförgiftningkampanj
Den senaste incidenten belyser hur gränssnittsdesign och användarvanor kan öka risken. Shiba Inu-teammedlemmen Lucie varnade gemenskapen för en koordinerad adressförgiftningkampanj som riktar sig mot Safe Wallet-användare. I ett inlägg på X sa hon att angripare hade skapat tusentals liknande plånboksadresser för att vilseleda transaktioner.
”Problemet involverade inte ett protokollutnyttjande, en infrastrukturöverträdelse, en brist i smarta kontrakt eller en systemkompromiss. Det var avsiktlig användardekception snarare än ett tekniskt fel.”
Enligt Lucie identifierade säkerhetsteamet cirka 5 000 skadliga adresser. Safe Wallet markerade och började ta bort dem från sitt gränssnitt för att minska risken för oavsiktlig interaktion. Hon varnade dock för att liknande attacker fortfarande är lätta att reproducera.
Rekommendationer för användare
Av den anledningen uppmanade hon SHIB-innehavare att vidta extra försiktighetsåtgärder vid överföringar. Lucie rådde användare att:
- Verifiera hela mottagaradresser utanför plånboksgränssnittet.
- Använda adressböcker eller tillåtna listor för frekventa överföringar.
- Skicka små testtransaktioner innan högvärdesöverföringar.
Hon beskrev dessa steg som viktiga skyddsåtgärder snarare än valfria vanor.
Hotets omfattning
Safe Labs bekräftade senare omfattningen av hotet i en säkerhetsuppdatering som delades den 6 februari. Företaget rapporterade en storskalig adressförgiftning och social ingenjörskampanj som riktade sig mot multisig-användare. Det uppgav att SafeShield, som stöds av externa säkerhetspartner, markerade ungefär 5 000 skadliga adresser.
Adressförgiftning utnyttjar vanligt plånboksbeteende. Många gränssnitt förkortar adresser med ellipser för läsbarhet. Som ett resultat kontrollerar användare ofta bara de första och sista tecknen. Angripare utnyttjar denna vana genom att skapa adresser med matchande prefix och suffix.
Konsekvenser av adressförgiftning
Ett nyligen fall illustrerade konsekvenserna. En kryptoanvändare rapporterades ha förlorat 50 miljoner dollar efter att ha kopierat en adress från sin transaktionshistorik. Offret skickade först 50 USDT som en testöverföring till sin egen plånbok. Angriparen genererade snabbt en förfalskad adress med identiska start- och sluttecken. När offret kopierade adressen från historiken skickade han omedvetet de återstående 49 999 950 USDT till den falska plånboken.
Säkerhetsteamet betonade att förlusten inte berodde på plånboksfel. Istället reflekterade det ett kopiera-klistra-in misstag som förstärktes av adressförgiftning. Incidenten förstärkte en bredare läxa som upprepades av Lucie och Safe Labs: Användare bör alltid dubbelkolla hela adresser och undvika att kopiera mottagare från transaktionshistorik, även för bekvämlighet.
