Einem Krypto-Hacker, der sich auf „Adress-Poisoning-Angriffe“ spezialisiert hat, ist es in der vergangenen Woche gelungen, allein von Safe-Wallet-Nutzern über 2 Millionen US-Dollar zu stehlen, sodass die Gesamtzahl der Opfer nun bei 21 liegt.
Am 3. Dezember berichtete die Web3-Betrugserkennungsplattform Scam Sniffer, dass rund zehn Safe Wallets seit dem 26. November 2,05 Millionen US-Dollar durch die Bekämpfung von Poisoning-Angriffen verloren haben.
Laut Daten von Dune Analytics zusammengestellt Laut Scam Sniffer hat derselbe Angreifer Berichten zufolge in den letzten vier Monaten mindestens 5 Millionen US-Dollar von rund 21 Opfern gestohlen.
Scam Sniffer berichtete, dass eines der Opfer sogar Kryptowährungen im Wert von 10 Millionen US-Dollar in einer Safe Wallet aufbewahrte, aber „glücklicherweise“ nur 400.000 US-Dollar davon verlor.
Etwa 10 Safe Wallets haben in der vergangenen Woche 2,05 Millionen US-Dollar durch „Adress-Poisoning“-Angriffe verloren.
Derselbe Angreifer hat in den letzten vier Monaten bisher 5 Millionen US-Dollar von etwa 21 Opfern gestohlen. pic.twitter.com/fu4kxaI3py
— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 3. Dezember 2023
Bei einer Adressvergiftung erstellt ein Angreifer eine ähnlich aussehende Adresse wie die Adresse, an die das Zielopfer regelmäßig Geld sendet – normalerweise unter Verwendung derselben Anfangs- und Endzeichen.
Der Hacker sendet häufig eine kleine Menge Krypto aus der neu erstellten Wallet an das Ziel, um dessen Transaktionsverlauf zu „vergiften“. Ein unwissendes Opfer könnte dann fälschlicherweise die ähnliche Adresse aus dem Transaktionsverlauf kopieren und Gelder an die Wallet des Hackers statt an den vorgesehenen Bestimmungsort senden.
Cointelegraph hat Safe Wallet um einen Kommentar zu dieser Angelegenheit gebeten.
Am 30. November ereignete sich ein aktueller, hochkarätiger Address-Poisoning-Angriff, der offenbar von demselben Angreifer ausgeführt wurde, als das reale Asset-Lending-Protokoll Florence Finance 1,45 Millionen US-Dollar an USDC verlor.
Damals das Blockchain-Sicherheitsunternehmen PeckShield, das gemeldet Der Vorfall zeigte, wie der Angreifer möglicherweise in der Lage war, das Protokoll auszutricksen, wobei sowohl die Gift- als auch die tatsächliche Adresse mit „0xB087“ begannen und mit „5870“ endeten.
#PeckShieldAlert #FlorenceFinance fiel einem zum Opfer #Adressvergiftung Betrug, der zu einem Verlust von ca. 1,45 Millionen US-Dollar führte $USDC.
Beabsichtigte Adresse: 0xB087cfa70498175a1579104a1E1240Bd947f5870
Phishing-Adresse: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870 pic.twitter.com/x1BJ77lhFv— PeckShieldAlert (@PeckShieldAlert) 30. November 2023
Im November Scam Sniffer gemeldet dass Hacker die Solidity-Funktion „Create2“ von Ethereum missbraucht haben, um Wallet-Sicherheitswarnungen zu umgehen. Dies habe dazu geführt, dass Wallet Drainers innerhalb von sechs Monaten rund 60 Millionen US-Dollar von fast 100.000 Opfern gestohlen hätten, hieß es. Adressvergiftung war eine der Methoden, mit denen sie ihre unrechtmäßig erworbenen Gewinne anhäuften.
Verwandt: Was sind Address-Poisoning-Angriffe in Kryptowährungen und wie kann man sie vermeiden?
Create2 berechnet Vertragsadressen im Voraus und ermöglicht es böswilligen Akteuren, neue ähnliche Wallet-Adressen zu generieren, die dann bereitgestellt werden, nachdem das Opfer eine gefälschte Signatur oder Übertragungsanfrage autorisiert hat.
Nach Angaben des Sicherheitsteams von SlowMist nutzt eine Gruppe Create2 seit August, um „kontinuierlich fast 3 Millionen US-Dollar an Vermögenswerten von 11 Opfern zu stehlen, wobei ein Opfer bis zu 1,6 Millionen US-Dollar verlor“.
Magazin: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich