Mehr als 500 seit langem inaktive Ethereum-Wallets wurden geleert, wobei die Gesamtschäden auf etwa $800K geschätzt werden. Über 260 ETH — ungefähr $600K — wurden an eine Adresse geleitet, die auf Etherscan als Fake_Phishing2831105 gekennzeichnet ist, die dann 324.741 ETH über THORChain Router v4.1.1 weiterleitete, um die Spur zu verwischen.
Der Angriffswinkel bleibt unbestätigt. Ermittler prüfen mehrere Möglichkeiten: exponierte alte private Schlüssel, geleakte Seed-Phrasen, kompromittierte Legacy-Wallet-Software oder umfassendere Schlüsselverwaltungsfehler, die spezifisch für Wallets sind, die über längere Zeit inaktiv waren.
Der Aspekt der inaktiven Wallets ist bemerkenswert — Angreifer könnten systematisch alte Adressen ins Visier genommen haben, deren Besitzer weniger wahrscheinlich schnell bemerken oder reagieren. Jeder, der ETH in Wallets hält, die mit frühen Generationstools erstellt wurden, sollte dies als Aufforderung betrachten, die Schlüsselaufbewahrung zu überprüfen und auf moderne, hardwaregestützte Setups umzusteigen.
CoinDesk
TheBlock
Crypto News