Kurzfassung:

  • Die führenden Web3-Sicherheitsfirmen CertiK und Cyvers sowie der Krypto-Detektiv ZackXBT haben den Exploit bestätigt.

  • Bei Address-Poisoning-Angriffen werden die Opfer dazu verleitet, Kryptowährungen an die falsche Adresse zu senden, indem die ersten und letzten sechs Zeichen der tatsächlichen Adresse nachgeahmt werden.

  • Sie verlassen sich darauf, dass dem Opfer die Unterschiede zwischen den Charakteren nicht auffallen.

Führende Blockchain-Sicherheitsfirmen haben bestätigt, dass ein Kryptowährungsnutzer von einem Betrüger um 69 Millionen Dollar betrogen wurde. Der Betrüger nutzte einen Adressvergiftungsangriff, um das Opfer dazu zu bringen, 1.155 verpackte Bitcoins an die falsche Adresse zu senden.

#CertiKInsight Unser System hat eine Überweisung von 1.155 WBTC (~69,3 Mio. $) an eine Adresse erkannt, die mit Adressvergiftung in Verbindung steht. EOA 0xd9A1 täuschte eine Überweisung von 0,05 ETH vor, was dazu führte, dass das Opfer die Gelder an die falsche Adresse schickte. Die gestohlenen Gelder sind hier https://t.co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G

— CertiK Alert (@CertiKAlert) 3. Mai 2024

Die Web3-Sicherheitsfirmen CertiK und Cyvers sowie der Krypto-Detektiv ZackXBT haben den Exploit inzwischen bestätigt.

ALARM: Irren wir uns oder hat jemand wirklich $WBTC im Wert von 68 Millionen Dollar verloren? Unser System hat eine weitere Adresse entdeckt, die Opfer einer Adressvergiftung wurde und 1155 $WBTC verlor. Opfer: https://t.co/5NKlOFnepJAdressvergifter: https://t.co/R6fF0QipBHVergiftete Transaktion:… pic.twitter.com/UpG34ZcZvY

– Cyvers Alerts (@CyversAlerts), 3. Mai 2024

Beim Address Poisoning werden die ersten und letzten sechs Zeichen der tatsächlichen Adresse nachgeahmt und man hofft, dass dem Absender die Abweichungen in den dazwischen liegenden Zeichen nicht auffallen.

In dem gemeldeten Fall imitierte der Angreifer eine Transaktion im Wert von 0,05 Ether (ETH), bevor er vom Opfer 1.155 WBTC erhielt.

Wie Cyvers aufdeckte, ereignete sich dieser Betrug unmittelbar im Anschluss an den letzten Monat erfolgten Angriff auf das Token-Infrastrukturprotokoll Hedgey Finance, bei dem 45 Millionen US-Dollar gestohlen wurden.

Dies geschieht auch zu einem Zeitpunkt, an dem Web3-Unternehmen beginnen, ihre Sicherheitssysteme zu verstärken, nachdem sie im Jahr 2023 durch Hacks, Betrug und Exploits im Bereich dezentraler Finanzen (DeFi) 2 Milliarden US-Dollar verloren haben.

Obwohl dieses Jahr deutlich niedrigere Zahlen zu erwarten sind, deuten Berichte darauf hin, dass die Branche im ersten Quartal bereits 333 Millionen US-Dollar verloren hat.

Anfang dieser Woche sicherte sich Resonance Security, ein Vollspektrum-Cybersicherheitsunternehmen für Web2 und Web3, eine Vorfinanzierung in Höhe von 1,5 Millionen US-Dollar von Arca, dem Web3-Venture-Unternehmen Fabric VC und dem Blockchain Founders Fund und zeigte damit erneut, wie erfolgreich führende Unternehmen bei der Verbesserung des Sicherheitsniveaus in Web3 sind.

Behalten Sie den Überblick:

Abonnieren Sie unseren Newsletter über diesen Link – wir versenden keinen Spam!

Folgen Sie uns auf X und Telegram.

Der Beitrag „Krypto-Benutzer erbeutet durch Adressvergiftung 69 Millionen US-Dollar“ erschien zuerst auf NFTgators.