Krypto-Hacker stiehlt 5 Millionen US-Dollar in 4 Monaten mit Adressvergiftungsangriffen
Summary:
Ein Cyberkrimineller hat "Address Poisoning-Angriffe" verwendet, um wiederholt von Safe Wallet-Nutzern zu stehlen, wobei die Verluste in nur einer Woche über 2 Millionen US-Dollar erreichten. Die Gesamtauswirkungen der letzten vier Monate werden auf rund 5 Millionen US-Dollar geschätzt. Beim "Address Poisoning" generiert ein Hacker eine irreführende, ähnlich aussehende Adresse, die dazu führt, dass die Opfer fälschlicherweise Geld an die falsche Wallet senden. Ein aufsehenerregender Angriff führte dazu, dass Florence Finance 1,45 Millionen US-Dollar verlor. Darüber hinaus haben Hacker die Solidity-Funktion "Create2" von Ethereum manipuliert, was zu einem weit verbreiteten Diebstahl in Höhe von insgesamt 60 Millionen US-Dollar innerhalb von sechs Monaten führte.
Allein in der vergangenen Woche hat ein Cyberkrimineller, der für die Ausführung von "Adressvergiftungsangriffen" bekannt ist, 2 Millionen US-Dollar von Nutzern der Safe Wallet gestohlen. Die Web3-Betrugserkennungssoftware Scam Sniffer gab am 3. Dezember bekannt, dass etwa zehn Safe Wallets seit dem 26. November 2,05 Millionen US-Dollar durch solche Angriffe verloren haben. Zusammengetragene Daten deuten darauf hin, dass derselbe Täter in den letzten vier Monaten schätzungsweise 5 Millionen US-Dollar von insgesamt 21 Opfern erschwindelt hat. Erstaunlicherweise besaß eines der Opfer 10 Millionen US-Dollar in seinem Safe Wallet, wurde aber "glücklicherweise" nur um 400.000 US-Dollar betrogen.
Bei der Methode der Adressvergiftung erstellt der Hacker eine Adresse, die visuell einer Adresse ähnelt, mit der das Opfer regelmäßig Geschäfte tätigt, indem er übereinstimmende Start- und Endzeichen verwendet. Der Täter schickt in der Regel eine kleine Einzahlung von Kryptowährung aus seiner neu gebildeten Wallet an das Opfer, um dessen Transaktionshistorie zu "vergiften". Das Opfer könnte dann versehentlich die betrügerische Adresse aus seinem Transaktionsverlauf kopieren und anschließend Geld an die Wallet des Hackers senden. Safe Wallet wurde von Cointelegraph um eine Stellungnahme gebeten.
Ein weiterer großer Fall von Adressvergiftung, von dem angenommen wird, dass er von demselben Hacker ausgeführt wurde, ereignete sich am 30. November, als ein physisches Asset-Lending-Protokoll namens Florence Finance um 1,45 Millionen US-Dollar in USDC betrogen wurde. Der Vorfall, der von der Blockchain-Sicherheitsfirma PeckShield gemeldet wurde, zeigte sowohl die manipulierten als auch die ursprünglichen Adressen, die mit "0xB087" beginnen und mit "5870" enden.
In diesem Zusammenhang stellte Scam Sniffer im November fest, dass Cyberkriminelle die Solidity-Funktion "Create2" von Ethereum ausgenutzt hatten, um Wallet-Sicherheitsbenachrichtigungen zu umgehen, was dazu führte, dass Wallet-Drainer in einem Zeitraum von sechs Monaten rund 60 Millionen US-Dollar von fast 100.000 Opfern gestohlen hatten, wobei Adressvergiftung zu ihren Taktiken gehörte. Create2 ermöglicht es Tätern, Vertragsadressen im Voraus zu berechnen und so die Erstellung ähnlicher Wallet-Adressen zu erleichtern, die bereitgestellt werden, nachdem das Opfer einer betrügerischen Signatur oder Überweisungsanfrage zugestimmt hat. Nach Angaben der Sicherheitsgruppe von SlowMist wurde diese Funktion seit August ausgenutzt, um unrechtmäßig fast 3 Millionen US-Dollar an Vermögenswerten von 11 Opfern anzuhäufen, wobei ein Opfer einen Verlust von bis zu 1,6 Millionen US-Dollar erlitt.
Published At
12/4/2023 5:06:17 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.