Safe-Wallet-Betrüger stiehlt innerhalb einer Woche 2 Millionen US-Dollar durch „Adressvergiftung“.

Etwa 10 Safe Wallets haben in der vergangenen Woche 2,05 Millionen US-Dollar durch „Adress-Poisoning“-Angriffe verloren.

Derselbe Angreifer hat in den letzten vier Monaten bisher 5 Millionen US-Dollar von etwa 21 Opfern gestohlen. pic.twitter.com/fu4kxaI3py

— Betrugsschnüffler | Web3 Anti-Scam (@realScamSniffer) 3. Dezember 2023

Bei einer Adressvergiftung erstellt ein Angreifer eine ähnlich aussehende Adresse wie die Adresse, an die das Zielopfer regelmäßig Geld sendet – normalerweise unter Verwendung derselben Anfangs- und Endzeichen.

Der Hacker sendet oft eine kleine Menge Krypto aus der neu erstellten Wallet an das Ziel, um dessen Transaktionsverlauf zu „vergiften“. Ein unwissendes Opfer könnte dann fälschlicherweise die ähnliche Adresse aus dem Transaktionsverlauf kopieren und Gelder an die Wallet des Hackers statt an den vorgesehenen Bestimmungsort senden.

Cointelegraph hat Safe Wallet um einen Kommentar zu dieser Angelegenheit gebeten.

Am 30. November ereignete sich ein aktueller, hochkarätiger Address-Poisoning-Angriff, der offenbar von demselben Angreifer ausgeführt wurde, als das reale Asset-Lending-Protokoll Florence Finance 1,45 Millionen US-Dollar an USDC verlor.

Damals das Blockchain-Sicherheitsunternehmen PeckShield, das gemeldet Der Vorfall zeigte, wie der Angreifer möglicherweise in der Lage war, das Protokoll auszutricksen, wobei sowohl die Gift- als auch die tatsächliche Adresse mit „0xB087“ begannen und mit „5870“ endeten.

#PeckShieldAlert #FlorenceFinance fiel einem zum Opfer #Adressvergiftung Betrug, der zu einem Verlust von ca. 1,45 Millionen US-Dollar führte $USDC.
Beabsichtigte Adresse: 0xB087cfa70498175a1579104a1E1240Bd947f5870
Phishing-Adresse: 0xB087269DE7ba93d0Db2e12ff164D60F0b3675870 pic.twitter.com/x1BJ77lhFv

— PeckShieldAlert (@PeckShieldAlert) 30. November 2023

Im November berichtete Scam Sniffer, dass Hacker die Solidity-Funktion „Create2“ von Ethereum missbraucht hätten, um Wallet-Sicherheitswarnungen zu umgehen. Dies habe dazu geführt, dass Wallet Drainers innerhalb von sechs Monaten rund 60 Millionen US-Dollar von fast 100.000 Opfern gestohlen hätten, hieß es. Adressvergiftung war eine der Methoden, mit denen sie ihre unrechtmäßig erworbenen Gewinne anhäuften.

Verwandt: Was sind Address-Poisoning-Angriffe in Kryptowährungen und wie kann man sie vermeiden?

Create2 berechnet Vertragsadressen im Voraus und ermöglicht es böswilligen Akteuren, neue ähnliche Wallet-Adressen zu generieren, die dann bereitgestellt werden, nachdem das Opfer eine gefälschte Signatur oder Übertragungsanfrage autorisiert hat.

Nach Angaben des Sicherheitsteams von SlowMist nutzt eine Gruppe Create2 seit August, um „kontinuierlich fast 3 Millionen US-Dollar an Vermögenswerten von 11 Opfern zu stehlen, wobei ein Opfer bis zu 1,6 Millionen US-Dollar verlor“.

Magazin: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich

Quelle