Es scheint, dass die seltsamen und millionenschweren Transaktionen, die kürzlich im Ethereum-Netzwerk stattgefunden haben, das Ergebnis eines Erpressungsfalls sind. Ein Verbrechen, das von einem oder mehreren Hackern begangen wird, um Zugang zu den kryptografischen Geldern einer möglichen Depot- oder Börsengesellschaft zu erlangen.
Die seltsamen Transaktionen, die in stattfanden Ethereum An drei aufeinanderfolgenden Tagen gewährten sie Bergleuten Provisionen in Höhe von mehr als 3 Millionen US-Dollar. Dabei überstiegen die bei diesen Transaktionen überwiesenen Beträge kaum 5,7 Dollar.
Ebenso der Mitbegründer von Ethereum, Vitalik Buterin, sprach über diesen Umstand über seinen offiziellen Twitter-Account. Buterin geht davon aus, dass Hacker auf die Konten und Gelder einer Börse zugreifen konnten. Doch als sie versuchten, das in Gewahrsam befindliche Geld zu stehlen, stellten sie fest, dass sie keine Abhebungen an neue Adressen vornehmen konnten, da das Konto unter Adressen geführt wurde Multisignatur und Hacker hatten nicht alles private Schlüssel notwendig. Deshalb beschlossen sie, das Transaktionsgas im Ethereum-Netzwerk zu ändern, um Provisionen in Millionenhöhe zu senden. Es ist, als ob es eine Drohung wäre, alle verfügbaren Gelder auf den gehackten Konten zu verbrennen. Buterin seinerseits schätzt, dass die Hacker gehofft hatten, kontaktiert zu werden, um den Angriff zu stoppen und eine Belohnung zu fordern.
Ebenso PeckShield, ein renommiertes Blockchain-Analyse- und Forschungsunternehmen, veröffentlichte einen Bericht, in dem es erklärte, dass diese seltsamen Ereignisse tatsächlich mit einem Fall von Erpressung und Erpressung zusammenhängen könnten. In dem Bericht weisen sie darauf hin, dass es sich bei dem Opfer möglicherweise um eine Börse, einen Depotdienst oder ein Wallet handelt.
Die Firma PeckShield ist ihrerseits, wie auch in den Kommentaren von Buterin, der Ansicht, dass die Hacker nicht die volle Kontrolle über die Gelder erlangen konnten. Stattdessen konnten sie nur auf bestimmte Adressen zugreifen, die von demselben Opfer kontrolliert wurden, das glücklicherweise über einen Sicherheitsmechanismus verfügte, der sie daran hinderte, neue Adressen hinzuzufügen und die Gelder für sich selbst zu stehlen. Dennoch schickten die Hacker Provisionen in Millionenhöhe mit dem Ziel, die Gelder in Form von Gas zu verbrennen, bis das Opfer sie kontaktierte und sie auf irgendeine Weise belohnte.
Es könnte Sie interessieren: Teuerste Transaktion der Geschichte: Ethereum-Nutzer zahlt 2,6 Millionen US-Dollar Transaktionsgebühr
Phishing-Angriff auf das Ethereum-Netzwerk
Es ist noch unklar, wie die Hacker diese Gelder teilweise kontrollieren konnten, das Analyseunternehmen geht jedoch davon aus, dass es sich um einen Angriff gehandelt haben könnte. Phishing. Auf diese Weise gelang es Cyberkriminellen, auf mehrere private Schlüssel zuzugreifen, die mit den Adressen verknüpft waren, von denen aus Transaktionen im Ethereum-Netzwerk durchgeführt wurden.
Für diejenigen, die nicht wissen, was ein Phishing-Angriff ist: Es handelt sich um einen Angriffsvektor, der von Cyberkriminellen ausgeführt wird. Ziel dieses Angriffs ist es, eine Reihe von E-Mail-Nachrichten an die Opfer zu senden, indem man sich als vertrauenswürdige Quelle ausgibt. Beispielsweise könnte es so aussehen, als ob die E-Mail, die Sie erhalten, von einer Bank, einem Finanzdienstleister oder sogar der Polizei stammt.
Doch in Wirklichkeit handelt es sich um manipulierte Adressen, um das Opfer zu täuschen. Damit Sie persönliche und vertrauliche Informationen senden oder über die betrügerischen Adressen auf Dienste zugreifen können. Wenn also eine Person über diese Nachrichten einen Dienst betritt, können Hacker diese Zugangsinformationen erhalten und sie nutzen, um das Opfer anschließend auszurauben.
Lernen Sie mit der Bit2Me Academy: Erfahren Sie, wie Sie Ihre Kryptowährungen und Gelder vor möglichen Angriffen schützen können.
Ausführlicher Bericht von PeckShield
In dem detaillierten Bericht geht PeckShield daher davon aus, dass zunächst die Hauptadresse der Börse oder Depotbank durch einen Phishing-Angriff gehackt wurde. Und von dort aus konnten Hacker die Kontrolle über die Verwaltungsberechtigungen des Kontos übernehmen. Da die Fonds jedoch von Multisig kontrolliert werden, haben sie nur eine teilweise Kontrolle.
Die Hacker stellten schnell fest, dass sie Gelder nur an eine bestimmte Anzahl begrenzter Adressen senden und keine neuen Adressen hinzufügen konnten. Aber sie erkannten auch, dass sie die Gastarife im Netz nach Belieben ändern konnten. Grund, warum sie mit der Liste der zugelassenen Adressen kostspielige Transaktionen durchgeführt haben.
Mit dieser Methode bedienten sich Hacker einer Form der Erpressung bzw. Erpressung. Durch die GaspreisObwohl sie die Gelder nicht an sich selbst überweisen konnten, konnten die Hacker sie ausgeben. Und Junge, haben sie es geschafft? Zahlung von 2,6 Millionen Dollar pro Provision.
Darüber hinaus wird davon ausgegangen, dass Hacker möglicherweise immer noch die Kontrolle über diese Gelder haben. Denn in der Ethereum-Adresse, von der aus die Transaktionen gesendet wurden, sind 21.000 ETH verfügbar, was zum Zeitpunkt dieser Veröffentlichung mehr als 5,8 Millionen Dollar entspricht.
Hypothese über die seltsamen und millionenschweren Provisionen
Zunächst ging man davon aus, dass die Transaktion auf kostspieliges menschliches Versagen zurückzuführen war. Oder dass es sich um einen Fall von Geldwäsche handeln könnte. Diese Hypothesen wurden jedoch widerlegt, als bestätigt wurde, dass die abgebauten Blöcke, in denen sich die Transaktionen befinden, von verschiedenen Mining-Pools abgebaut wurden. Erstens war es so SparkPool Wer hat den Block abgebaut, der die erste Transaktion enthielt? Dabei handelte es sich um eine Transaktion mit einem Betrag von 133,8 Dollar und einer Provision von fast 2,6 Millionen.
Während die zweite Transaktion, die nur wenige Stunden später durchgeführt wurde, in einem Block enthalten war Äthermine. In diesem Fall belief sich die Transaktion auf 82.197,5 $, wobei die Provision genau die gleiche war wie bei der vorherigen Transaktion. Als sich dieses Ereignis ein zweites Mal ereignete, wurde die Hypothese eines menschlichen Fehlers vollständig widerlegt.
A dritte Die Transaktion fand den dritten Tag in Folge auf Ethereum statt. Allerdings wurde diese Transaktion nicht vom selben Benutzer durchgeführt wie in den vorherigen Fällen. Darüber hinaus wurde die dritte, aber ebenso seltsame Transaktion durchgeführt, um insgesamt 3.221 ETH (759.696,2 US-Dollar) zu mobilisieren, wobei eine Provision von 2.310 ETH (544.721,1 US-Dollar) an die Miner gezahlt wurde. Obwohl dieser letzte Auftrag im Vergleich zu den vorherigen mit jeweils 2,6 Millionen Dollar deutlich geringere Kosten verursachte, handelt es sich immer noch um eine ungewöhnliche und recht hohe Summe.
Andererseits haben die Mining-Pools, die die Blöcke auf Ethereum geschürft haben, bestätigt, dass die Gelder weiterhin verwahrt werden. Daher wurden sie nicht an die Bergleute verteilt. Dies gilt so lange, bis der Wahrheitsgehalt der eingetretenen Ereignisse überprüft ist und die wahren Eigentümer der Gelder wegen ihrer möglichen Rückgabe kontaktiert werden.
Bis heute bleibt es ein Rätsel, wer die Täter des Angriffs waren oder welche Treuhandunternehmen oder Börsen die Opfer waren. Nun, kein Kryptowährungsaustausch, kein Wallet oder kein Depotdienst hat einen möglichen Angriff oder irgendeinen Fall von Erpressung gemeldet.
Weiterlesen: Die teuerste Transaktion von Ethereum hat nun eine ebenso teure Schwester und denselben Ursprung
