Витік приватного ключа + підроблені адреси з однаковими початком і кінцем + підробка Unicode — це навчальний посібник із технічних методів чорного ринку.

Нещодавно, оновлення безпеки Superfortune повідомило, що атака сталася через витік приватних ключів, що призвело до злома мультипідпису 3/5, і не була спричинена внутрішніми особами або командою, які продавали її. Атакуючий володів підписним приватним ключем, і через 43 хвилини після легальної транзакції подав фальшиву адресу для транзакції, при цьому фальшива адреса починається і закінчується так само, як і правильна, щоб замаскуватися у інтерфейсі Safe. Вкрадено приблизно 2784 ETH і близько 170 000 USDT, які були виведені, всі транзакції можна простежити, і кошти наразі зберігаються на трьох холодних гаманцях Ethereum. Атакуючий також створював багато підроблених адрес і використовував символи Unicode для підробки транзакційних подій, щоб заплутати слідство, що свідчить про масову та індустріалізовану атаку.