📅 Dezember 20 | Global Crypto-Ökosystem
In der Krypto-Welt sind es nicht immer ausgeklügelte Ausnutzungen oder Programmierfehler, die die größten Verluste verursachen. Manchmal reicht ein einziger fehlplatzierter Klick aus. Ein erfahrener Händler verlor fast 50 Millionen USDT, nachdem er auf einen der einfachsten und paradoxerweise effektivsten Betrügereien im Ökosystem hereingefallen war: den Adressvergiftungsangriff.
📖Laut Daten der On-Chain-Analyseplattform Lookonchain übertrug das Opfer 49.999.950 USDT an eine von einem Angreifer kontrollierte Adresse, nachdem es die Gelder von Binance abgehoben hatte, um sie an seine eigene Wallet zu senden.
Der Prozess begann scheinbar sicher. Wie gewohnt tätigte der Trader zunächst eine Testtransaktion von 50 USDT an die Zieladresse. Ein automatisiertes Skript, das vom Angreifer erstellt wurde, erkannte jedoch die Bewegung und generierte sofort eine gefälschte Adresse, die fast identisch mit der legitimen Adresse aussah.
Die betrügerische Brieftaschenadresse stimmte mit den ersten fünf und den letzten vier Zeichen der echten Adresse überein. Die Unterschiede lagen in der Mitte der alphanumerischen Zeichenfolge, einem Abschnitt, den viele Brieftaschenoberflächen mit Auslassungspunkten verbergen, was visuelle Verwirrung begünstigt.
Anschließend sendete der Angreifer kleine Transaktionen von dieser gefälschten Adresse an die Brieftasche des Opfers und "vergiftete" die Transaktionshistorie. Als der Trader Minuten später zurückkehrte und eine Adresse aus seiner Historie kopierte, um den vollen Betrag zu senden, wählte er versehentlich die bösartige Adresse aus.
Daten von Etherscan zeigen, dass die Testtransaktion um 3:06 UTC stattfand, während die fehlerhafte Überweisung des vollen Betrags nur 26 Minuten später, um 3:32 UTC, ausgeführt wurde.
Der Angreifer handelte mit extremer Geschwindigkeit. Laut der Sicherheitsfirma SlowMist wurde in weniger als 30 Minuten USDT gegen DAI über MetaMask Swap getauscht, ein strategischer Zug, da Tether USDT einfrieren kann, DAI jedoch keine zentralisierten Kontrollen hat.
Der Angreifer konvertierte dann die Mittel in ungefähr 16.690 ETH und depositierte 16.680 ETH in Tornado Cash, dem Kryptowährungs-Mixer, was die On-Chain-Nachverfolgung erheblich erschwerte.
In einem verzweifelten Versuch, die Mittel zurückzuerlangen, bot das Opfer dem Angreifer eine "White Hat"-Prämie von 1 Million Dollar im Austausch für die Rückgabe von 98 % der gestohlenen Vermögenswerte an. Das Opfer erklärte außerdem, dass es eine Strafanzeige erstattet hatte und Unterstützung von der Strafverfolgung, Cyber-Sicherheitsbehörden und mehreren Blockchain-Protokollen erhielt.
Thema Meinung:
Adressvergiftung nutzt keine technischen Mängel aus, sondern vielmehr alltägliche Gewohnheiten: kopieren und einfügen, Vertrauen in die Historie, annehmen "Ich habe es bereits versucht." In einer Umgebung, in der Transaktionen unwiderruflich sind, schreitet die Automatisierung von Angriffen schneller voran als die Schulung der Benutzer.
💬 Sollten Brieftaschen standardmäßig vollständige Adressen anzeigen?
Hinterlassen Sie Ihren Kommentar...
#HackerAlert #USDT #Ethereum #TornadoCash #CryptoNews $ETH
