Hacker zieht über 2 Millionen Dollar aus Safe Wallet ab – was ist los?
Ein Hacker hat Safe Wallet-Nutzern in der vergangenen Woche über 2 Millionen Dollar durch Adressendiebstahl gestohlen und damit die Gesamtzahl der Opfer auf 21 erhöht.
Mehrere Blockchain-Sicherheitsunternehmen haben verdächtige Aktivitäten bei verschiedenen Transaktionen aufgespürt, die zu Verlusten von Safe Wallet in Höhe von insgesamt 2 Millionen Dollar geführt haben.
Am 3. Dezember schrieb die Plattform zur Aufdeckung von Kryptowährungsbetrug, Sacm Sniffer, auf X (ehemals Twitter), dass etwa 20 Wallets zuletzt 2,05 Millionen Dollar durch Address-Poisoning-Angriffe verloren haben und fügte hinzu, dass derselbe Angreifer in den letzten vier Monaten 5 Millionen Dollar von 21 Nutzern abgezogen hat.
about ~10 Safe wallets have lost $2.05 million to "address poisoning" attacks in the past week.
the same attacker has stolen $5 million from ~21 victims in the past four months so far. pic.twitter.com/fu4kxaI3py
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) December 3, 2023
Dune Analytics berichtete ebenfalls über die Entwicklung von Scam Sniffer, der die betroffenen Wallets und die Zeitspanne der gestohlenen Assets veröffentlichte, wobei die Quelle auf Address Poisoning hinwies.
Address Poisoning ist eine alte Taktik, die von bösen Akteuren eingesetzt wird, um Nutzer dazu zu verleiten, Assets an die falschen Wallets zu senden. Dabei erstellt ein Hacker eine fast identische Adresse, die in der Regel die gleichen Anfangs- und Endzeichen aufweist.
Der Betrüger “vergiftet” dann den Transaktionsverlauf, indem er regelmäßig Geldbeträge in ähnlicher Höhe an die Ziel-Wallet sendet, um das Opfer dazu zu bringen, die Wallet des Betrügers aus dem Transaktionsverlauf zu kopieren und neues Geld an die Adresse zu senden.
Florenz Finanz-Saga
Letzte Woche berichtete Scam Sniffer über einen weiteren Fall von Adressvergiftung, bei dem ein Betrüger Vermögenswerte im Wert von 1,5 Millionen Dollar erbeutet hat. Es wird berichtet, dass Florence Finance die Gelder von Safe Wallet an die Adresse überwiesen hat, die den Überweisungsverlauf kontaminiert hat.
In einem kalkulierten Schachzug setzte der böswillige Akteur eine kontaminierte Adresse ein, die von create2 generiert wurde, bevor er die Adresse in DAI umwandelte, um ein Einfrieren zu verhindern, nachdem er das Vermögen in Besitz genommen hatte.
Diese Art von Vorfall ist bereits früher aufgetreten, da Scam Sniffer berichtet hat, dass SlowMist eine ähnliche Transaktion mit create3 durchgeführt hat, bei der Vermögenswerte in Höhe von 1,66 Millionen Dollar verloren gingen.
Laut dem Blockchain-Sicherheitsunternehmen zeigt die UI der Transaktionshistorie, dass die letzten vier Ziffern der Wallet-Adressen eng miteinander verbunden sind, was dazu führt, dass das Opfer die Adresse kopiert.
Es wurde auch darauf hingewiesen, dass ein bestimmter Nutzer ziemliches Glück hatte, da die Wallet ein Gesamtvermögen von 10 Millionen Dollar aufwies, aber nur 400.000 Dollar durch die Adressvergiftung verloren gingen.
Benutzer müssen besonders vorsichtig sein, um den Lauf der Dinge zu ändern
In den letzten Jahren hat die Zahl der Kryptowährungsbetrügereien stark zugenommen, was zu Millionenverlusten, einem geschwächten Vertrauen der Anleger und einer verstärkten behördlichen Kontrolle geführt hat.
Während Hacker eine Reihe von Taktiken anwenden, um Plattformen für virtuelle Assets auszusaugen, können einige Vorfälle durch angemessene Überwachung und zusätzliche Kontrollen durch die Plattform und die Nutzer verhindert oder reduziert werden.
Plattformen können jedes Mal, wenn eine Überweisung auf eine neue Wallet erfolgt, eine Erinnerung senden, während Nutzer sich auf etwas anderes als die Transaktionshistorie verlassen und immer eine Gegenprüfung durchführen sollten.
