Nutzer sicherer Geldbörsen verloren innerhalb einer Woche 2 Millionen Dollar an Betrüger

Kryptowährungsbegeisterte sehen sich zunehmend einem Risiko ausgesetzt, da ein raffinierter Hacker eine Technik namens „Address Poisoning“ ausnutzt. Dies führte in den letzten vier Monaten zu kumulierten Verlusten von über 5 Millionen US-Dollar. Der Angreifer, derdent, der kürzlich einen aufsehenerregenden Angriff auf Florence Finance verübte, hat seine Aktivitäten gegen Nutzer von Safe Wallets verstärkt. Allein in der letzten Woche fielen rund zehn Safe Wallets dieser Methode zum Opfer, was zu Verlusten von über 2 Millionen US-Dollar führte und die Gesamtzahl der Opfer auf 21 erhöhte.

Hacker haben Gelder von zehn Safe Wallet-Nutzern abgezweigt

Address Poisoning ist eine Cyberangriffstaktik, bei der der Täter eine gefälschte Adresse erstellt, die einer vom Opfer häufig genutzten Adresse ähnelt. Typischerweise weisen die gefälschten Adressen ähnliche Anfangs- und Endzeichen auf. Der Hacker veranlasst eine kleine Kryptowährungsüberweisung von der gefälschten Wallet auf das Konto des Opfers und manipuliert so dessen Transaktionshistorie. Infolgedessen kann ein ahnungsloses Opfer die falsche Adresse unabsichtlich aus seiner Transaktionshistorie kopieren, wodurch die Gelder an die Wallet des Hackers statt an den beabsichtigten Empfänger gesendet werden.

Daten von Scam Sniffer (Dune Analytics) zeigen, dass derselbe Hacker diese Methode in den letzten vier Monaten eingesetzt hat, um mindestens 5 Millionen US-Dollar von 21 Opfern zu erbeuten. Besonders bemerkenswert ist, dass ein Opfer Kryptowährungen im Wert von 10 Millionen US-Dollar in einer Safe Wallet verwahrte und dennoch einen Verlust von 400.000 US-Dollar hinnehmen musste – ein deutliches Zeichen für die Schwere der Bedrohung. Die Taktiken des Hackers beschränken sich jedoch nicht nur auf Safe Wallets, wie ein Angriff auf Florence Finance am 30. November belegt, der zu einem Verlust von 1,45 Millionen US-Dollar führte.

Ausnutzung der Schwachstellen im Kryptobereich

Das Blockchain-Sicherheitsunternehmen PeckShield enthüllte die Fähigkeit des Angreifers, das Protokoll durch die Verwendung von Adressen mitdentPräfixen und Suffixen zu täuschen. Dies entspricht der in anderen Angriffen beobachteten Adressvergiftungsmethode. Verschärft wird die Adressvergiftung durch die Ausnutzung der Ethereum-Solidity-Funktion „Create2“, einer Schwachstelle, die erstmals im November von Scam Sniffer gemeldet wurde. Hacker nutzen „Create2“, um Sicherheitswarnungen von Wallets zu umgehen und so innerhalb von sechs Monaten rund 60 Millionen US-Dollar von fast 100.000 Opfern zu stehlen.

Create2 berechnettracim Voraus und ermöglicht es Angreifern so, neue Adressen zu generieren, die denen ihrer Opfer täuschend ähnlich sehen. Sobald das Opfer unwissentlich eine gefälschte Signatur oder Überweisungsanforderung autorisiert, werden die gefälschten Adressen eingesetzt, was zu erheblichen finanziellen Verlusten führt. Sicherheitsexperten von SlowMist berichteten, dass eine Gruppe die Create2-Funktion seit August ausnutzt und dabei Vermögenswerte von fast 3 Millionen US-Dollar von 11 Opfern gestohlen hat. In einem Fall erlitt ein Opfer Verluste von bis zu 1,6 Millionen US-Dollar.

Die anhaltende Ausnutzung der Create2-Schwachstelle unterstreicht die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen im Kryptowährungsbereich. Da die Fähigkeiten von Hackern bei Adressvergiftungsangriffen stetig zunehmen, Kryptowährungsnutzer wachsam bleiben. Die Einhaltung bewährter Verfahren, wie die Überprüfung von Transaktionsdetails und die Verwendung sicherer Wallets, ist unerlässlich, um das Risiko, Opfer dieser immer raffinierteren Angriffe zu werden, zu minimieren. Darüber hinaus ist die Zusammenarbeit innerhalb der Kryptowährungs-Community für die Entwicklung und Implementierung robuster Sicherheitsprotokolle unerlässlich. Diese Maßnahmen tragen dazu bei, Nutzer vor den sich ständig weiterentwickelnden Bedrohungen in der dynamischen Welt der digitalen Vermögenswerte zu schützen.