Das Opfer erhält 80 % des gestohlenen Ethers in einem seltenen Akt der Rückerstattung durch Cyberkriminelle zurück
Summary:
In einer unerwarteten Wendung hat ein Benutzer, der 1.807 Ether (6,91 Millionen US-Dollar) an die bekannte Phishing-Gruppe Inferno Drainer verloren hat, überraschend 80 % der gestohlenen Vermögenswerte wiedererlangt. Die Genesung wurde von Inferno Drainer in einem seltenen Akt der "kriminellen Reue" erleichtert. Der Betrug nutzte eine Funktion in Ethereum-Genehmigungen aus, die die Ausführung von Überweisungen mit einer Off-Chain-Autorisierungssignatur ermöglicht. SlowMist, ein Blockchain-Analyseunternehmen, riet Benutzern, mit Tools wie RevokeCash häufig nach ungewöhnlichen Autorisierungen zu suchen und diese sofort zu melden. Die Zunahme solcher Betrügereien hat Gespräche über die Unachtsamkeit der Benutzer mit ihren Vermögenswerten ausgelöst.
In einer seltenen Wendung der Ereignisse wurde ein erheblicher Teil der gestohlenen Ether (ETH) an ihren unglücklichen Besitzer zurückgegeben, der am 26. Mai 1.807 liquide eingesetzte Ether im Wert von 6,91 Millionen US-Dollar verloren hat. In einer unwahrscheinlichen Zurschaustellung cyberkrimineller Ethik soll Inferno Drainer, eine bekannte Phishing-Gruppe, den gestohlenen Ether erstattet haben, wie Yu Xian, Mitbegründer der Blockchain-Analysefirma SlowMist, berichtet. Bemerkenswerterweise erhielt das Opfer 1.445 Ether zurück, was 80 % des geschädigten Vermögens ausmachte, während die Betrüger eine "Vermittlungsprovision" von 20 % einbehielten.
Scam Sniffer, das die Wiederherstellung meldete, gab an, dass die betroffene Wallet aufgrund eines Permit-Phishing-Schemas kompromittiert wurde. Mit dieser Taktik erstellen Betrüger eine gültige Off-Chain-Autorisierungssignatur, um die Übertragung von ERC-20-Token von einer nicht-nativen Wallet zu erleichtern.
SlowMist erklärt, dass die Phishing-Strategie ironischerweise die übersehene Funktion von Ethereum ausnutzte, die über EIP-2612 eingeführt wurde und es Benutzern ermöglicht, mit Smart Contracts zu interagieren, ohne eine vorherige Zertifizierung zu benötigen, sondern lediglich eine angehängte Autorisierungssignatur. Der Haken an der Sache ist, dass die Genehmigungsfunktion von jedem Konto aus aktiviert werden kann, unabhängig von seinem Eigentum. Selbst wenn Benutzer keine Operationen genehmigt haben, aber ihre Wallet-Signaturen auf Phishing-Websites durchgesickert sind, können Täter dieses Schlupfloch nutzen, um Token illegal aus Wallets abzuziehen.
Um ähnliche webbasierte Angriffe abzuschrecken, riet SlowMist zur häufigen Verwendung von Autorisierungstools wie RevokeCash und https://app.scamsniffer.io/permit2. Diese bieten eine Überprüfung auf seltsame Genehmigungen, die bei Entdeckung sofort widerrufen werden sollten.
Nicht jeder hatte Mitgefühl mit dem Opfer. Der DeFi-Kommentator ZachXBT entgegnete: "Wie kann man letztes Jahr für 638.000 US-Dollar und dann noch einmal für 6,9 Millionen US-Dollar gephisht werden? Manche Leute gehen einfach nachlässig mit ihrem Vermögen um."
Im März erwähnte Cointelegraph einen beunruhigenden Anstieg von 53 % bei Betrügereien im Zusammenhang mit Kryptowährungen seit letztem Jahr. Das FBI berichtete, dass diese Tricks im Jahr 2023 überwiegend 86 % aller Fälle von Anlagebetrug in den Vereinigten Staaten ausmachten.
Published At
5/27/2024 5:40:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.