Als Forscher mit Erfahrung auf dem Gebiet der Kryptowährung und Blockchain-Technologie kann ich nicht genug betonen, wie wichtig es ist, wachsam zu sein, wenn es um den Schutz der eigenen digitalen Vermögenswerte geht. Der jüngste Fall eines wohlhabenden Ethereum-Benutzers, der durch Adressvergiftung 68 Millionen US-Dollar verlor, ist eine düstere Erinnerung an die potenziellen Risiken, die mit der Nutzung dezentraler Finanzplattformen (DeFi) und dem Besitz von Krypto-Assets verbunden sind.
Kryptodiebe haben eine weitere Person erfolgreich um 68 Millionen US-Dollar betrogen, indem sie ihm vorgaukelten, er würde Geld auf die Brieftasche einer anderen Person überweisen.
Blockchain-Aufzeichnungen zufolge erlitt ein ehemals wohlhabender Inhaber eines Ethereum-Kontos offenbar einen erheblichen Verlust, als Hacker den Transaktionsverlauf einer Bitcoin-Wallet manipulierten, auf die er zuvor Gelder überwiesen hatte. Derzeit verfügt diese Person in ihrer Ethereum-Adresse über verbleibende Kryptowährungen im Wert von etwa 1,6 Millionen US-Dollar.
Die Gefahr einer Adressvergiftung
Basierend auf den Informationen von Etherscan verfügt das Wallet, von dem aus die Transaktion gesendet wurde, über einen Saldo von 0,89 Ether (entspricht 2.747 US-Dollar) und 1,63 Millionen DAI-Stablecoins.
Der Dieb erbeutete 1155 Einheiten Wrapped Bitcoin (WBTC) des Opfers. WBTC funktioniert ähnlich wie ein Stablecoin für Bitcoin im Ethereum-Netzwerk und behält einen Wert bei, der dem von Bitcoin entspricht. Dieser Token ist jedoch anfällig für verschiedene Angriffe und Schwachstellen, die auf der Ethereum-Plattform weit verbreitet sind, einschließlich Adressvergiftung.
„Wallet-Kontamination, auch als „Adressvergiftung“ bekannt, bezieht sich auf den böswilligen Akt, eine Transaktion mit geringem oder sogar Nullwert an die digitale Geldbörse einer anderen Person zu senden. Der Angreifer zielt darauf ab, seine eigene Adresse in den Transaktionsverlauf des Empfängers aufzunehmen.“
Als Sicherheitsanalyst habe ich beobachtet, dass Cyberkriminelle Kryptowährungs-Wallet-Adressen manipulieren können, indem sie sie absichtlich mit identischen Anfangs- und Endzeichen versehen, die denen ihrer beabsichtigten Opfer entsprechen. Viele beliebte Wallet-Softwareanwendungen kürzen lange Adressen zu Anzeigezwecken und zeigen nur die Anfangs- und Endzeichen an. Diese Tarnung macht es schwierig, subtile Unterschiede zwischen zwei scheinbar identischen Adressen auf den ersten Blick zu erkennen.
Vergiftungen in Aktion angehen
Als Krypto-Investor ist mir bei einer kürzlich durchgeführten Transaktion ein interessantes Muster aufgefallen. Sowohl die Wallet-Adresse des böswilligen Akteurs als auch die Adresse des beabsichtigten Opfers hatten ein ähnliches Format. Sie begannen beide mit „0xd9A1“ und endeten mit „853a91“. Dies deutet darauf hin, dass möglicherweise eine Verbindung zwischen diesen beiden Adressen besteht, möglicherweise ein Versuch, Transaktionen im Zusammenhang mit der Adresse des Opfers zu täuschen oder zu manipulieren.
Als vorsichtiger Krypto-Investor würde ich davon abraten, achtlos eine unbekannte Wallet-Adresse aus meiner Transaktionshistorie zu kopieren, in der Annahme, dass sie mir oder jemandem, den ich kenne, gehört. Das ultimative Ziel des Angreifers besteht darin, dass Sie diesen Fehler machen und stattdessen Geld in seine Wallet überweisen. Überprüfen Sie die Wallet-Adresse immer noch einmal, bevor Sie eine Transaktion starten.
Letztes Jahr hat eine Gruppe von Adressvergiftern erfolgreich die SafeWallet-Plattform infiltriert und den Nutzern innerhalb einer Woche 2 Millionen US-Dollar abgenommen. Im Februar verlor ein unglücklicher Kraken-Benutzer 1 Million USDT, nachdem er Betrügern zum Opfer gefallen war, die seinen Transaktionsverlauf kontaminiert hatten, indem sie ihre früheren Interaktionen mit der Börse nachahmten.
Metamask rät Benutzern davon ab, Transaktionen aus ihrem Verlauf zur Verwendung zu kopieren, und empfiehlt ihnen stattdessen, häufig aufgerufene Adressen zu ihrer Kontaktliste hinzuzufügen, um sicherzustellen, dass nur genehmigte Adressen verwendet werden.
Der Wallet-Anbieter betont auf seiner Website, dass diese Empfehlung für Ihre persönliche Adresse ebenso wichtig sei wie für die Empfängeradressen bei Geldüberweisungen.
Weiterlesen
- ELON PROGNOSE. ELON Kryptowährung
- Gemini Earn stellt 97 % der verlorenen Kryptowährungen der Kunden wieder her
- BAD PROGNOSE. BAD Kryptowährung
- SKYA PROGNOSE. SKYA Kryptowährung
- Jump Crypto bietet Solana-Entwicklern bis zu 1 Million US-Dollar im Firedancer-Bug-Bounty-Programm
- Valor startet das erste ETP für das NEAR-Protokoll
- Cobra Kai Zusammenfassung: Road Houses
- Die mögliche Wiederwahl des ehemaligen Präsidenten Trump könnte den Kryptosektor ankurbeln, sagt Bernstein
- Céline Dion erzählt, wie sie sich bei ihrem Comeback bei den Olympischen Spielen 2024 in Paris gefühlt hat
- Melbournes neuestes IT-Paar! Snezana Woods Tochter Eve Markoski und Fußballstar Ben Silvagni gehen bei einem gemütlichen Ausflug endlich an die Öffentlichkeit
2024-05-03 22:00