Phishing-Angriff führt zu 10-Millionen-Dollar-Überweisung von Ether an Tornado Cash: Entlarvung von Krypto-Sicherheitsbedrohungen
Summary:
In diesem Artikel geht es um die Überweisung von 10 Millionen US-Dollar in Ether (ETH) im Zusammenhang mit einem Phishing-Angriff im September 2023 auf das Krypto-Mixing-Protokoll Tornado Cash. Blockchain-Sicherheitsexperten haben die Bewegung von Geldern aus einem 24-Millionen-Dollar-Hack mit einem Krypto-Wal zurückverfolgt. Das Szenario belebte die Diskussionen über den möglichen Missbrauch von Smart Contracts und Token-Genehmigungen durch Hacker. Der Artikel erörtert auch, wie Phishing die Krypto-Community weiterhin plagt, wobei Millionen durch solche Betrügereien verloren gehen, vor allem im Ethereum-Netzwerk und mit ERC-20-Token.
Im Oktober 2023 wurde ein Phishing-Angriff mit einem bestimmten Konto in Verbindung gebracht, das nun 10 Millionen US-Dollar in Ether (ETH) in das Krypto-Mixing-Protokoll namens Tornado Cash verschoben hat. Wie Etherscan berichtet, überwies der Hacker das Geld an Tornado Cash. Die Blockchain-Sicherheitsagentur CertiK berichtete am 21. März, dass ein Konto, das mit einem Hack in Höhe von 24 Millionen US-Dollar in Verbindung steht, 3.700 ETH an Tornado Cash gesendet hat. Ein prominenter Inhaber von Krypto-Assets wurde am 6. September 2023 Opfer einer Phishing-Operation und verlor 24 Millionen US-Dollar an ETH, die auf Rocket Pool, einem Liquid-Staking-Anbieter, eingesetzt wurden. Die betrügerische Handlung wurde in zwei Transaktionen aufgeteilt; 9.579 stETH wurden in der ersten und 4.851 rETH in der zweiten abgeschöpft. Scam Sniffer, ein Projekt, das sich mit Betrug befasst, enthüllte, dass das Opfer eine "Increase Allowance"-Transaktion unterzeichnet hatte, die dem Hacker Token-Berechtigungen erteilte. Im Zusammenhang mit Smart Contracts ermöglicht diese Funktion sanktionierten Dritten, ERC-20-Token anderer auszugeben. Dieses Token-Autorisierungselement wurde in der Krypto-Sphäre breit diskutiert und betont den potenziellen Missbrauch durch Entwickler durch böswillige Smart Contracts. Die Blockchain-Sicherheitsfirma PeckShield stellte fest, dass der Angreifer die Vermögenswerte gegen 13.785 ETH und 1,64 Millionen Dai (DAI) eingetauscht hat. Ein Teil der DAI wurde auf die FixedFload-Börse verschoben, während der größte Teil der gestohlenen Gelder in andere Wallets gelegt wurde. Phishing-Übergriffe sind nach wie vor ein großes Problem in der Krypto-Sphäre. Laut dem Krypto-Phishing-Bericht von Scam Sniffer gingen im Februar 47 Millionen US-Dollar durch solche Betrügereien verloren. Der Bericht zeigte, dass 78 % der Diebstähle im Ethereum-Netzwerk stattfanden und 86 % der gestohlenen Vermögenswerte ERC-20-Token waren. Die Befürwortung von Token hat in letzter Zeit zu Verlusten unter Krypto-Inhabern geführt. Am 20. März wurde ein veralteter Vertrag, der einst von der Dolomitenbörse genutzt wurde, ausgenutzt, um 1,8 Millionen US-Dollar von seinen Nutzern zu erpressen. Dieser Verstoß betraf Benutzer, die Genehmigungen für den Vertrag autorisiert hatten, was dazu führte, dass das Entwicklungsteam von Dolomite den Benutzern empfahl, vorherige Genehmigungsgesten an die alte Vertragsadresse abzubrechen. Obwohl einige Angriffe zu Verlusten in Millionenhöhe führen, werden einige Krypto-Diebstahlversuche schnell abgefangen. So hat die Layerswap-Gruppe am 20. März nach einem Website-Verstoß durch rechtzeitiges Eingreifen ihres Domain-Providers weiteren Schaden abgewendet. Trotz dieser schnellen Aktion gelang es Hackern, Vermögenswerte in Höhe von etwa 100.000 US-Dollar von 50 Benutzern zu erbeuten. Layerswap versprach, die betroffenen Nutzer zu entschädigen und eine zusätzliche Entschädigung für ihren Ärger zu gewähren.
Published At
3/21/2024 4:41:56 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.