Als Forscher mit Erfahrung auf dem Gebiet der Kryptowährung und Blockchain-Technologie kann ich nicht genug betonen, wie wichtig es ist, wachsam zu sein, wenn es um den Schutz der eigenen digitalen Vermögenswerte geht. Der jüngste Fall eines wohlhabenden Ethereum-Benutzers, der durch Adressvergiftung 68 Millionen US-Dollar verlor, ist eine düstere Erinnerung an die potenziellen Risiken, die mit der Nutzung dezentraler Finanzplattformen (DeFi) und dem Besitz von Krypto-Assets verbunden sind.
Kryptodiebe haben eine weitere Person erfolgreich um 68 Millionen US-Dollar betrogen, indem sie ihm vorgaukelten, er würde Geld auf die Brieftasche einer anderen Person überweisen.
Blockchain-Aufzeichnungen zufolge erlitt ein ehemals wohlhabender Inhaber eines Ethereum-Kontos offenbar einen erheblichen Verlust, als Hacker den Transaktionsverlauf einer Bitcoin-Wallet manipulierten, auf die er zuvor Gelder überwiesen hatte. Derzeit verfügt diese Person in ihrer Ethereum-Adresse über verbleibende Kryptowährungen im Wert von etwa 1,6 Millionen US-Dollar.
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Die Gefahr einer Adressvergiftung
Basierend auf den Informationen von Etherscan verfügt das Wallet, von dem aus die Transaktion gesendet wurde, über einen Saldo von 0,89 Ether (entspricht 2.747 US-Dollar) und 1,63 Millionen DAI-Stablecoins.
Der Dieb erbeutete 1155 Einheiten Wrapped Bitcoin (WBTC) des Opfers. WBTC funktioniert ähnlich wie ein Stablecoin für Bitcoin im Ethereum-Netzwerk und behält einen Wert bei, der dem von Bitcoin entspricht. Dieser Token ist jedoch anfällig für verschiedene Angriffe und Schwachstellen, die auf der Ethereum-Plattform weit verbreitet sind, einschließlich Adressvergiftung.
„Wallet-Kontamination, auch als „Adressvergiftung“ bekannt, bezieht sich auf den böswilligen Akt, eine Transaktion mit geringem oder sogar Nullwert an die digitale Geldbörse einer anderen Person zu senden. Der Angreifer zielt darauf ab, seine eigene Adresse in den Transaktionsverlauf des Empfängers aufzunehmen.“
Als Sicherheitsanalyst habe ich beobachtet, dass Cyberkriminelle Kryptowährungs-Wallet-Adressen manipulieren können, indem sie sie absichtlich mit identischen Anfangs- und Endzeichen versehen, die denen ihrer beabsichtigten Opfer entsprechen. Viele beliebte Wallet-Softwareanwendungen kürzen lange Adressen zu Anzeigezwecken und zeigen nur die Anfangs- und Endzeichen an. Diese Tarnung macht es schwierig, subtile Unterschiede zwischen zwei scheinbar identischen Adressen auf den ersten Blick zu erkennen.
Vergiftungen in Aktion angehen
Als Krypto-Investor ist mir bei einer kürzlich durchgeführten Transaktion ein interessantes Muster aufgefallen. Sowohl die Wallet-Adresse des böswilligen Akteurs als auch die Adresse des beabsichtigten Opfers hatten ein ähnliches Format. Sie begannen beide mit „0xd9A1“ und endeten mit „853a91“. Dies deutet darauf hin, dass möglicherweise eine Verbindung zwischen diesen beiden Adressen besteht, möglicherweise ein Versuch, Transaktionen im Zusammenhang mit der Adresse des Opfers zu täuschen oder zu manipulieren.
Als vorsichtiger Krypto-Investor würde ich davon abraten, achtlos eine unbekannte Wallet-Adresse aus meiner Transaktionshistorie zu kopieren, in der Annahme, dass sie mir oder jemandem, den ich kenne, gehört. Das ultimative Ziel des Angreifers besteht darin, dass Sie diesen Fehler machen und stattdessen Geld in seine Wallet überweisen. Überprüfen Sie die Wallet-Adresse immer noch einmal, bevor Sie eine Transaktion starten.
Letztes Jahr hat eine Gruppe von Adressvergiftern erfolgreich die SafeWallet-Plattform infiltriert und den Nutzern innerhalb einer Woche 2 Millionen US-Dollar abgenommen. Im Februar verlor ein unglücklicher Kraken-Benutzer 1 Million USDT, nachdem er Betrügern zum Opfer gefallen war, die seinen Transaktionsverlauf kontaminiert hatten, indem sie ihre früheren Interaktionen mit der Börse nachahmten.
Metamask rät Benutzern davon ab, Transaktionen aus ihrem Verlauf zur Verwendung zu kopieren, und empfiehlt ihnen stattdessen, häufig aufgerufene Adressen zu ihrer Kontaktliste hinzuzufügen, um sicherzustellen, dass nur genehmigte Adressen verwendet werden.
Der Wallet-Anbieter betont auf seiner Website, dass diese Empfehlung für Ihre persönliche Adresse ebenso wichtig sei wie für die Empfängeradressen bei Geldüberweisungen.
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- Der Rückgang von Bitcoin unter 69.000 US-Dollar löst anfängliche Panik aus, aber es entsteht Hoffnung auf eine Erholung: Daten
- Machtstreit zwischen Nachfrage und Angebot: Analyst sieht 3 bullische und 2 bärische Bitcoin-Preissignale
- 1inch Network arbeitet mit Baanx und Mastercard zusammen, um eine Web3-Debitkarte auf den Markt zu bringen
- Die 50 größten Kriegsfilme aller Zeiten
- Tether startet USDT und XAUT im Open Network (TON)
- Shania Twains Ehemann Frederic Thiebaud ehrt die Sängerin an ihrem 59. Geburtstag mit einer herzlichen Botschaft
- TOWIE-Star James Argent teilt mit seinem engen Freund Joey Essex zu Ehren seines 34. Geburtstags nach einem umstrittenen Aufenthalt auf Love Island einen großen Rückblick
- 25 wesentliche Verschwörungstheorie-Filme
- Bitcoin stürzt in Richtung 60.000 US-Dollar ab, da die Federal Reserve erwägt, die Zinsen anzuheben
2024-05-03 22:00