Als erfahrener Cybersicherheitsanalyst kann ich nicht anders, als meine Erleichterung und Ehrfurcht über die jüngste Wende in diesem Fall eines Adressvergiftungsangriffs zum Ausdruck zu bringen. Die Entscheidung des Angreifers, über 96 % der gestohlenen Gelder im Wert von 65,7 Millionen US-Dollar zurückzugeben, ist in der Tat lobenswert und ein Beweis für die Stärke von Verhandlungen und Zusammenarbeit bei der Lösung von Cybersicherheitsvorfällen.


Als Krypto-Investor habe ich die jüngsten Entwicklungen im Zusammenhang mit dem Address-Poisoning-Angriff genau beobachtet, bei dem ein Benutzer unabsichtlich 1.155 Wrapped Bitcoins (wBTC) im Wert von damals etwa 68 Millionen US-Dollar an einen böswilligen Akteur schickte. Erfreulicherweise deuten Daten aus der Blockchain darauf hin, dass die meisten Gelder zurückgegeben wurden. Der gestohlene wBTC war zuvor während des Besitzes des Angreifers gegen Ether eingetauscht worden, und angesichts der Preisvolatilität von Ethereum ist es wahrscheinlich, dass der Wert dieser getauschten Token erheblich gesunken ist. Unabhängig davon bietet die Rückgabe eines erheblichen Teils der Mittel eine gewisse Erleichterung für die betroffene Gemeinschaft.

Als Krypto-Investor würde ich es wie folgt umformulieren: Der Hacker gab rund 22.960,07 Ether zurück, was etwa 65,7 Millionen US-Dollar entspricht, was über 96 % des US-Dollar-Werts der ursprünglich entnommenen Mittel entspricht.

WBTC-Adressvergifter schickt nach Verhandlungen fast alle Gelder an das Opfer zurück

Am 10. Mai 2023 um 8:47 Uhr UTC begann eine beträchtliche Menge Ether aus zahlreichen Wallets auf ein bestimmtes Konto zu fließen. Die anfängliche Transaktion bestand aus 29.999 ETH, was nach dem damaligen Marktwert von Ethereum etwa 87.199 US-Dollar entspricht. Am darauffolgenden Tag fanden rund 225 separate Transaktionen statt, bei denen jeweils zwischen 29 und 67 Ether-Einheiten an die Adresse des Opfers übertragen wurden.

WBTC-Adressvergifter schickt nach Verhandlungen fast alle Gelder an das Opfer zurück

Am Ende der Transaktionsreihe hatte das Wallet einen Saldo von über 29.000 ETH.

Nach einem Hin- und Her-Gespräch zwischen Opfer und Täter kam es zu den Geldüberweisungen. Zunächst stimmte das Opfer zu, dem Täter als Belohnung einen Anteil von 10 % zu überlassen. Dennoch scheint diese Vereinbarung nicht mehr gültig zu sein, da der Täter zum Zeitpunkt der Meldung über 90 % der Gelder zurückgeschickt hat.

Laut einem Bericht von Match Systems, einer Blockchain-Sicherheitsplattform, haben sie Details aufgedeckt, die den Einfluss des Opfers bei Verhandlungen erheblich erhöhen. Diese Entdeckung deutet darauf hin, dass Sicherheitsspezialisten bei der Identifizierung des Täters hinter dem Angriff Fortschritte machen.

Basierend auf den Ergebnissen des Berichts hat Match Systems den Vorfall gründlich untersucht und mehrere Bereiche identifiziert, in denen das Unternehmen seine Verhandlungstaktiken für zukünftige Interaktionen mit dem Hacker verbessern könnte. Die erfolgreiche Umsetzung dieser Verbesserungen führte dazu, dass der Hacker alle gestohlenen 22.960 ETH an das Opfer zurückgab. Derzeit äußert das Opfer keine Beschwerden gegenüber dem Angreifer.

CryptoMoon hat versucht, Match Systems zu kontaktieren, um die Richtigkeit des Berichts zu überprüfen, hatte jedoch vor der Veröffentlichung dieses Artikels keine Antwort erhalten.

Als Forscher, der sich mit der Sicherheit von Kryptowährungen befasst, kann ich nicht genug betonen, wie wichtig es ist, Vorsichtsmaßnahmen gegen Poisoning-Angriffe zu treffen. Diese böswilligen Handlungen können für ahnungslose Benutzer zu erheblichen finanziellen Verlusten führen. Um das Risiko zu minimieren, ist es wichtig, die Empfängeradresse vor jeder Transaktion sorgfältig zu prüfen. Diese einfache, aber wirksame Maßnahme kann dazu beitragen, dass Ihr Geld an den vorgesehenen Empfänger gesendet wird und nicht an einen potenziellen Angreifer, der versucht, einen Giftangriff auszunutzen.

Weiterlesen

2024-05-11 00:18