Über 500 Ethereum-Wallets, die vier bis acht Jahre lang unberührt geblieben waren, wurden am 30. April in eine einzige, von Etherscan gekennzeichnete Adresse — Fake_Phishing2831105 — transferiert, mit Verlusten, die auf zwischen 600.000 und 800.000 $ geschätzt werden, und etwa 325 ETH, die über THORChain weitergeleitet wurden. Die Wallets waren keine frischen Phishing-Ziele; es handelte sich um stille Konten aus einer früheren Ethereum-Ära, was diesen Vorfall umso schwerer abweisbar macht.
Der Kompromissweg bleibt ungelöst. Die Theorien der Community reichen von schwacher Entropie in Legacy-Wallet-Generatoren, über geleakte Mnemonics, das Handling von Trading-Bot-Schlüsseln bis hin zu Seed-Speicherungen aus der LastPass-Ära — ein betroffener Nutzer hat explizit den LastPass-Aspekt angesprochen. Ohne einen Vertragsaufruf oder eine privilegierte Transaktion, die zurückverfolgt werden kann, arbeiten die Ermittler auf der Ebene der Rohschlüssel, wo die Angriffsfläche die gesamte Geschichte ist, wie ein Seed generiert, gespeichert und verwendet wurde.
Die praktische Lesart ist…
WuBlockchain
CoinDesk
TheBlock
Crypto News