Die Quelle eines Exploits, der über 5000 ETH aus Krypto-Wallets abgezogen hat, muss noch identifiziert werden.
Foto von Markus Spiske auf Unsplash
Der MetaMask-Entwickler Taylor Monahan hat eine groß angelegte Wallet-Draining-Operation aufgedeckt, die auf Krypto-Wallets in über 11 Blockchains abzielt.
In einem Tweet vom 18. April warnte Monahan die Benutzer vor einem nicht identifizierten Exploit, der über 5000 ETH im Wert von rund 10 Millionen US-Dollar aus den Wallets der langfristigen Krypto-Benutzer über mehrere Blockchains hinweg abgezogen hat.
In den letzten 48 Stunden habe ich eine massive Brieftaschen-Entleerungsoperation abgewickelt 😳😭
Ich weiß nicht, wie groß es ist, aber seit Dezember 2022 sind mehr als 5000 ETH verbraucht und ??? in Token / NFTs / Münzen über 11+ Ketten.
Es rekt meine Freunde & OGs, die einigermaßen sicher sind.
Niemand weiß wie. pic.twitter.com/MafntG7RkP
– Tay 💖 (@tayvano_) 18. April 2023
„Dies ist KEINE einfache Phishing-Site oder ein zufälliger Betrüger. Es hat KEIN einziger Noob rekt. Es reagiert NUR auf OGs.“ sagte Monahan.
Trotz der Durchführung einer forensischen Analyse einer Reihe der anvisierten Wallets konnte die Quelle der Kompromittierung nicht ermittelt werden. Das einzige gemeinsame Thema der Opfer des Exploits war die Tatsache, dass ihre privaten Schlüssel zwischen 2014 und 2022 erstellt wurden und ihre On-Chain-Aktivität darauf hindeutet, dass sie „kryptonativer“ waren als andere Benutzer.
@TrustWallet @MetaMask Ich benutze Trust Wallet schon lange, heute wurde meine Wallet gehackt. Ich weiß nicht, wie es passiert ist. Helfen Sie mit
Poste tx im Thread 🪡 pic.twitter.com/35Qdk0n5ii
— Nabeel.lens 🌿(🗑️🟢) (@Nabeel41967044) 18. April 2023
Die Angreifer führten ihren Diebstahl in der Regel zwischen 10:4 und XNUMX:XNUMX Uhr UTC durch und setzten einige Stunden später Staub sammelnde Transaktionen nach dem ersten Wallet-Sweep fort. Monahan bemerkte, dass die Angreifer Token in der Brieftasche des Opfers selbst gegen ETH tauschen würden, bevor sie die ETH heraus transferierten, wenn sie auf hochwertige Brieftaschen abzielten.
Die „Out“-Transaktionen wurden über zentralisierte Tauschdienste wie FixedFloat und SideShift durchgeführt. Die Angreifer würden dann alle Token zu Bitcoin-Adressen konsolidieren, bevor sie sie an Münzmischer wie Wasabi und Coinomize senden.
„Um es ganz klar zu sagen: Dies ist KEIN MM[MetaMask]-spezifischer Exploit. Benutzer von *allen* Wallets, sogar solchen, die auf einer Hardware-Wallet erstellt oder für den Ethereum-Vorverkauf generiert wurden, waren davon betroffen. Die Quelle dieses Exploits ist nicht identifiziert, und ich versuche, sie zu identifizieren“, sagte Monahan.
Während die Quelle nicht identifiziert wird, deutet die Art des Exploits darauf hin, dass die Seed-Phrasen dieser Benutzer in irgendeiner Weise kompromittiert wurden.
Am Dienstag ein Kaspersky Blog identifizierte schwerwiegende Schwachstellen im Betriebssystem von Apple, durch die Angreifer Root-Privilegien erlangen und möglicherweise die Sicherheit von Krypto-Assets gefährden könnten.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Die Zukunft prägen mit Adryenn Ashley. Hier zugreifen.
- Quelle: https://unchainedcrypto.com/unknown-exploit-drained-10-million-from-crypto-wallets-since-december/
