Утечка приватного ключа + поддельный адрес с одинаковым началом и концом + подделка с помощью Unicode — это учебник по техническому черному рынку.

Недавно, обновление безопасности Superfortune сообщило, что атака была вызвана утечкой приватных ключей, что привело к взлому мультиподписей 3/5, и не связано с внутренним персоналом или командой, продающей их. Атакующий владеет подписанным приватным ключом, и после 43 минут легальной транзакции подал фальшивую транзакцию на адрес, при этом начальный и конечный символы фальшивого адреса совпадают с правильным адресом, что используется для маскировки в интерфейсе Safe. Украдено примерно 2784 ETH и около 170 тысяч USDT, которые были выведены, все средства полностью отслеживаемы и сейчас хранятся в трех холодных кошельках Ethereum. Атакующий также создал множество поддельных адресов и использовал символы Unicode для подделки событий переводов, чтобы запутать отслеживание, что свидетельствует о промышленной и масштабной атаке.