Mehr als 500 lange ruhende Ethereum-Wallets wurden in einer koordinierten Aktion geleert, mit On-Chain-Verlusten von insgesamt rund 800.000 $, wie CryptoSlate berichtet. Die Aktivität konzentriert sich auf eine von Etherscan gekennzeichnete Adresse mit dem Tag Fake_Phishing2831105, die über 260 ETH (~600.000 $) erhielt, bevor sie 324.741 ETH über THORChain Router v4.1.1 weiterleitete — ein gängiger Cross-Chain-Geldwäsche-Hop.
Warum das wichtig ist
Das Muster der Opfer ist ungewöhnlich: Die Wallets waren größtenteils inaktiv, manche jahrelang unangetastet, was darauf hindeutet, dass der Angreifer eher aus einem gemeinsamen Leck historischer privater Schlüssel, Seed-Phrasen oder aus einer Exposition über ältere Wallet-Tools arbeitete als aus einem einzelnen neuen Exploit. Das Leeren ruhender Wallets ist typischerweise ein Zeichen dafür, dass alte Schlüsselverwaltungshygiene sich rächt — dieselben privaten Schlüssel, die Menschen 2016–2018 erzeugt und oft im Klartext oder in minderwertigen Verwahrungstools gespeichert haben, werden nun systematisch abgegriffen.
Marktauswirkungen
Der Dollarbetrag ist mit 800.000 $ moderat, aber die Breite — über 500 Opfer in einer offenbar einzigen Aktion — ist der Teil, der für ETH-Inhaber zählt. Das THORChain-Routing deutet darauf hin, dass der Operator dies als Kampagne behandelt und nicht als opportunistischen Diebstahl, und jeder Inhaber mit ETH-Adressen, die vor 2020 erstellt wurden, sollte diese Schlüssel standardmäßig als kompromittiert betrachten. Beobachten Sie Folgeberichte darüber, ob die Seed-Quelle ein bestimmter Wallet-Dienst, ein Clipboard-Replacement-Tool oder ein breiteres Datenbankleck war.
Häufig gestellte Fragen
-
Wie viele Ethereum-Wallets wurden bei diesem Vorfall geleert?
Mehr als 500 lange ruhende Ethereum-Wallets wurden geleert, mit On-Chain-Verlusten von insgesamt rund 800.000 $ laut CryptoSlate.
-
Wohin wurden die gestohlenen ETH gesendet?
Über 260 ETH (~600.000 $) landeten auf einer von Etherscan getaggten Adresse namens Fake_Phishing2831105, die anschließend 324.741 ETH über THORChain Router v4.1.1 zur Cross-Chain-Geldwäsche weiterleitete.
-
Wie konnten so viele ruhende Wallets gleichzeitig kompromittiert werden?
Der Kompromittierungspfad wird noch untersucht, aber das Opfermuster — jahrelang inaktive Wallets, die in einer einzigen Aktion geleert wurden — deutet auf ein gemeinsames Leck historischer privater Schlüssel, Seed-Phrasen oder älterer Wallet-Tool-Exposition hin, nicht auf einen frischen Exploit.
-
Sollten sich Inhaber alter ETH-Wallets Sorgen machen?
Ja. Jeder mit Ethereum-Adressen, die vor 2020 erstellt wurden, sollte diese privaten Schlüssel standardmäßig als kompromittiert behandeln, bis der konkrete Kompromittierungsvektor identifiziert ist — insbesondere, wenn die Schlüssel auf älteren Tools erzeugt oder im Klartext gespeichert wurden.
-
Wie groß ist dieser Verlust im Vergleich zu früheren Ethereum-Phishing-Angriffen?
Der Dollarbetrag von 800.000 $ ist im Vergleich zu großen DeFi-Exploits moderat, aber die Breite — über 500 Opfer in einer offenbar einzigen koordinierten Aktion — ist ungewöhnlich und signalisiert eine Kampagne statt opportunistischen Diebstahl.