Wygląda na to, że dziwne i wielomilionowe transakcje, które miały miejsce ostatnio w sieci Ethereum, są efektem sprawy o wymuszenie. Przestępstwo popełnione przez jednego lub więcej hakerów podczas uzyskiwania dostępu do środków kryptograficznych potencjalnej firmy depozytowej lub giełdowej.
Dziwne transakcje, które miały miejsce w Ethereum Przez 3 kolejne dni przyznano górnikom prowizję o wartości ponad 5,7 miliona dolarów. Natomiast kwoty przekazywane w tych transakcjach ledwo przekraczały nawet 800 tysięcy dolarów.
Podobnie współzałożyciel Ethereum, Vitalik Buterin, poinformował o tym fakcie za pośrednictwem swojego oficjalnego konta na Twitterze. Buterin uważa, że hakerom udało się uzyskać dostęp do kont i środków dostępnych na giełdzie. Kiedy jednak próbowali ukraść zatrzymane pieniądze, okazało się, że nie mogą dokonywać wypłat na nowe adresy, ponieważ konto działało pod adresami wielopodpisowy a hakerzy nie mieli wszystkich klucze prywatne niezbędny. Postanowili więc zmodyfikować gaz transakcyjny w sieci Ethereum, aby wysyłać wielomilionowe prowizje. To tak, jakby groziło spaleniem wszystkich środków dostępnych na zhakowanych kontach. Buterin ze swojej strony szacuje, że hakerzy liczyli na to, że skontaktują się z nimi w celu powstrzymania ataku i zażądania nagrody.
Podobnie, Tarcza Pecka, renomowana firma zajmująca się analizą i badaniem technologii blockchain, opublikowała raport wyjaśniający, że te dziwne zdarzenia mogą rzeczywiście mieć związek z przypadkiem wymuszenia i szantażu. W raporcie wskazują, że ofiarą prawdopodobnie była giełda, służba depozytowa lub portfel.
Ze swojej strony, podobnie jak uwagi Buterina, firma PeckShield uważa, że hakerom nie udało się uzyskać pełnej kontroli nad funduszami. Zamiast tego mogli uzyskać dostęp tylko do niektórych adresów kontrolowanych przez tę samą ofiarę, która na szczęście posiadała mechanizm bezpieczeństwa uniemożliwiający im dodawanie nowych adresów i kradzież środków dla siebie. Mimo to hakerzy wysłali wielomilionowe prowizje w celu spalenia środków w postaci gazu do czasu, aż ofiara skontaktuje się z nimi i w jakiś sposób ich nagrodzi.
Może Cię zainteresować: Najdroższa transakcja w historii: użytkownik Ethereum płaci 2,6 miliona dolarów opłaty transakcyjnej
Atak phishingowy na sieć Ethereum
Nadal nie jest jasne, w jaki sposób hakerom udało się częściowo przejąć kontrolę nad tymi funduszami, ale firma analityczna uważa, że mógł to być atak. phishing. W ten sposób cyberprzestępcom udało się uzyskać dostęp do kilku kluczy prywatnych powiązanych z adresami, z których dokonywano transakcji w sieci Ethereum.
Dla tych, którzy nie wiedzą, czym jest atak phishingowy, jest to wektor ataku przeprowadzany przez cyberprzestępców. Celem tego ataku jest wysłanie ofiarom serii wiadomości e-mail poprzez podszywanie się pod zaufane źródło. Na przykład otrzymany e-mail może sprawiać wrażenie, że pochodzi z banku, instytucji finansowej, a nawet policji.
Jednak w rzeczywistości są to adresy zmanipulowane w celu oszukania ofiary. Aby móc wysyłać dane osobowe i poufne lub uzyskać dostęp do jakichkolwiek usług ze wspomnianych fałszywych adresów. Zatem, gdy osoba wchodzi do usługi za pośrednictwem tych wiadomości, hakerzy mogą uzyskać wspomniane informacje dostępowe i wykorzystać je do późniejszego okradania ofiary.
Ucz się z Akademią Bit2Me: Dowiedz się, jak chronić swoje kryptowaluty i środki przed możliwymi atakami?
Szczegółowy raport PeckShield
Dlatego też w szczegółowym raporcie PeckShield szacuje, że najpierw w wyniku ataku phishingowego zhakowano główny adres giełdy lub depozytariusza. Stamtąd hakerzy mogli przejąć kontrolę nad uprawnieniami administracyjnymi konta. Ponieważ jednak fundusze są kontrolowane przez multisig, mają one tylko częściową kontrolę.
Hakerzy szybko odkryli, że mogą wysyłać środki tylko na określoną liczbę ograniczonych adresów i nie mogą dodawać nowych adresów. Ale jednocześnie zdali sobie sprawę, że mogą dowolnie modyfikować stawki za gaz w sieci. Powód, dla którego wdrożyli kosztowne transakcje z listą dozwolonych adresów.
W przypadku tej metody hakerzy zastosowali formę szantażu lub wymuszenia. Przez Cena gazuhakerzy, choć nie mogli przelać środków dla siebie, byli w stanie je wydać. I chłopcze, udało im się to; płacąc 2,6 miliona dolarów w każdej prowizji.
Ponadto uważa się, że hakerzy mogą nadal kontrolować te fundusze. Ponieważ na adresie Ethereum, z którego wysłano transakcje, dostępnych jest 21.000 5,8 ETH, co w momencie publikacji stanowi równowartość ponad XNUMX miliona dolarów.
Hipoteza o dziwnych i milionowych prowizjach
Początkowo uznano, że do transakcji doszło w wyniku kosztownego błędu ludzkiego. Lub że mogło to być spowodowane przypadkiem prania pieniędzy. Hipotezy te zostały jednak wyeliminowane po sprawdzeniu, że wydobyte bloki, w których zlokalizowane są transakcje, były wydobywane przez różne grupy wydobywcze. Po pierwsze, było Spark Pool który wydobył blok zawierający pierwszą transakcję. Była to transakcja dokonana na kwotę 133,8 dolarów przy prowizji wynoszącej prawie 2,6 mln.
Natomiast druga transakcja, przeprowadzona zaledwie kilka godzin później, została uwzględniona w bloku Etermina. W tym przypadku transakcja wyniosła 82.197,5 XNUMX USD z prowizją dokładnie taką samą jak poprzednia. Kiedy to zdarzenie miało miejsce po raz drugi, hipoteza o błędzie ludzkim została całkowicie wyeliminowana.
Podobnie, a będzie tercer transakcja na Ethereum miała miejsce trzeci dzień z rzędu. Chociaż transakcja ta nie została przeprowadzona przez tego samego użytkownika, co w poprzednich przypadkach. Co więcej, przeprowadzono trzecią, ale równie dziwną transakcję, w ramach której zmobilizowano ogółem 3.221 ETH (759.696,2 2.310 USD) i wypłacono górnikom prowizję w wysokości 544.721,1 ETH (2,6 XNUMX USD). Choć to ostatnie zlecenie miało znacznie niższy koszt w porównaniu do poprzednich, wynoszących XNUMX mln dolarów każde, to wciąż jest to kwota nietypowa i dość wysoka.
Z drugiej strony baseny wydobywcze, które wydobywały bloki na Ethereum, potwierdziły, że środki pozostają w areszcie. Dlatego nie zostały one rozdane górnikom. Dzieje się tak do czasu sprawdzenia prawdziwości zdarzeń, które miały miejsce i skontaktowania się z prawdziwymi właścicielami środków w celu ich ewentualnego zwrotu.
Do chwili obecnej pozostaje tajemnicą, kim byli sprawcy ataku oraz które firmy depozytowe lub giełdy padły ofiarą. Cóż, żadna giełda kryptowalut, portfel ani usługa powiernicza nie zgłosiła możliwego ataku ani żadnego przypadku wymuszenia.
Kontynuuj czytanie: Najdroższa transakcja Ethereum ma teraz równie kosztowną siostrę i to samo pochodzenie
