Sembra che le strane transazioni milionarie avvenute di recente sulla rete Ethereum siano il prodotto di un caso di estorsione. Un reato compiuto da uno o più hacker per riuscire ad accedere ai fondi crittografici di un'eventuale società di custodia o di scambio.
Le strane transazioni avvenute in Ethereum Per 3 giorni consecutivi hanno assegnato ai minatori più di 5,7 milioni di dollari in commissioni. Mentre gli importi trasferiti in queste transazioni superavano appena gli 800mila dollari.
Allo stesso modo, il co-fondatore di Ethereum, Vitalik Buterin, ha parlato di questo fatto attraverso il suo account Twitter ufficiale. Buterin ritiene che gli hacker siano riusciti ad accedere ai conti e ai fondi disponibili all'interno di un exchange. Ma quando hanno cercato di rubare il denaro in custodia, hanno scoperto che non potevano effettuare prelievi a nuovi indirizzi, poiché il conto operava sotto indirizzi multi-firma e gli hacker non avevano tutto chiavi private necessario. Così hanno deciso di modificare la transazione del gas sulla rete Ethereum per inviare commissioni milionarie. È come se si trattasse di una minaccia di bruciare tutti i fondi disponibili nei conti hackerati. Buterin, dal canto suo, stima che gli hacker sperassero di essere contattati per fermare l'attacco e richiedere una ricompensa.
Analogamente, becco, una rinomata società di analisi e ricerca blockchain, ha pubblicato un rapporto in cui spiega che questi strani eventi potrebbero effettivamente essere collegati a un caso di estorsione e ricatto. Nel verbale si indica che la vittima è forse uno scambio, un servizio di custodia o un portafoglio.
Da parte sua, l'azienda PeckShield ritiene, come ha affermato Buterin, che gli hacker non riusciranno ad avere il pieno controllo dei fondi. Invece, hanno potuto accedere solo a determinati indirizzi controllati dalla stessa vittima, che fortunatamente disponeva di un meccanismo di sicurezza che impediva loro di aggiungere nuovi indirizzi e di rubare i fondi per se stessi. Nonostante ciò, gli hacker inviavano commissioni milionarie con lo scopo di bruciare i fondi sotto forma di gas finché la vittima non li contattava e li ricompensava in qualche modo.
Si può essere interessati: Transazione più costosa della storia: l'utente di Ethereum paga una commissione di transazione di 2,6 milioni di dollari
Attacco di phishing alla rete Ethereum
Non è ancora chiaro come gli hacker siano riusciti a controllare parzialmente questi fondi, ma la società di analisi ritiene che potrebbe trattarsi di un attacco. phishing. In questo modo i criminali informatici sono riusciti ad accedere a molte delle chiavi private associate agli indirizzi da cui venivano effettuate le transazioni sulla rete Ethereum.
Per coloro che non sanno cosa sia un attacco di phishing, si tratta di un vettore di attacco eseguito dai criminali informatici. Questo attacco mira a inviare una serie di messaggi e-mail alle vittime spacciandosi per una fonte attendibile. Ad esempio, l'e-mail che ricevi potrebbe sembrare provenire da una banca, da un servizio finanziario o persino dalla polizia.
Ma in realtà si tratta di indirizzi manipolati per ingannare la vittima. Per consentirti di inviare informazioni personali e riservate o di accedere a qualsiasi servizio da detti indirizzi fraudolenti. Pertanto, quando una persona accede a un servizio tramite questi messaggi, gli hacker possono ottenere tali informazioni di accesso e utilizzarle per derubare successivamente la vittima.
Impara con Bit2Me Academy: Scopri come proteggere le tue criptovalute e i tuoi fondi da possibili attacchi?
Rapporto dettagliato di PeckShield
Quindi, nel rapporto dettagliato PeckShield stima che in primo luogo, l'indirizzo principale dell'exchange o del custode sia stato violato tramite un attacco di phishing. E da lì, gli hacker sono riusciti a prendere il controllo delle autorizzazioni di amministrazione dell'account. Tuttavia, poiché i fondi sono controllati da multisig, hanno solo un controllo parziale.
Gli hacker hanno subito scoperto che potevano inviare fondi solo a un certo numero di indirizzi limitati e che non potevano aggiungere nuovi indirizzi. Ma, allo stesso tempo, si sono resi conto che potevano modificare le tariffe del gas sulla rete a loro piacimento. Motivo per cui hanno implementato transazioni costose con l'elenco degli indirizzi consentiti.
Con questo metodo gli hacker hanno utilizzato una forma di ricatto o di estorsione. Attraverso il GasPrezzo, gli hacker, pur non potendo trasferire i fondi a se stessi, sono riusciti a spenderli. E ragazzi, l'hanno fatto; pagando 2,6 milioni di dollari per ogni commissione.
Inoltre, si ritiene che gli hacker possano ancora avere il controllo di questi fondi. Poiché nell'indirizzo Ethereum da cui sono state inviate le transazioni sono disponibili 21.000 ETH, pari a oltre 5,8 milioni di dollari al momento di questa pubblicazione.
Ipotesi sulle commissioni strane e milionarie
Inizialmente si riteneva che la transazione fosse avvenuta a causa di un costoso errore umano. O che potrebbe essere dovuto a un caso di riciclaggio di denaro. Tali ipotesi sono state però eliminate quando si è verificato che i blocchi minati su cui si trovano le transazioni erano estratti da mining pool differenti. Prima di tutto, lo era Spark Pool che ha minato il blocco che includeva la prima transazione. Si è trattato di un'operazione effettuata per un importo di 133,8 dollari con una commissione di quasi 2,6 milioni.
Mentre la seconda transazione, effettuata poche ore dopo, è stata inserita in un blocco di eterno. In questo caso la transazione è stata di 82.197,5$ con una commissione esattamente identica alla precedente. Quando questo evento si è verificato una seconda volta, l’ipotesi dell’errore umano è stata completamente eliminata.
Inoltre, a terzo La transazione è avvenuta su Ethereum per il terzo giorno consecutivo. Sebbene questa transazione non sia stata effettuata dallo stesso utente dei casi precedenti. Inoltre, la terza ma altrettanto strana transazione è stata effettuata per mobilitare un totale di 3.221 ETH (759.696,2$), con una commissione di 2.310 ETH (544.721,1$) pagata ai miner. Sebbene quest'ultima commissione abbia avuto un costo molto inferiore rispetto alle precedenti di 2,6 milioni di dollari ciascuna, si tratta comunque di una somma insolita e piuttosto elevata.
D’altronde i mining pool che hanno minato i blocchi su Ethereum hanno confermato che i fondi restano in custodia. Pertanto non sono stati distribuiti ai minatori. Questo fino a quando non verrà verificata la veridicità dei fatti accaduti e contattati i veri proprietari dei fondi per la loro eventuale restituzione.
Ad oggi rimane un mistero chi siano stati gli autori dell’attacco o quali società di deposito a garanzia o scambi siano state le vittime. Ebbene, nessun servizio di scambio, portafoglio o custodia di criptovalute ha segnalato un possibile attacco o alcun caso di estorsione.
Continua a leggere: La transazione più costosa di Ethereum ora ha una sorella altrettanto costosa e la stessa origine
