Preise werden geladen…
🩸BEARISH

ETH: 500 inaktive Wallets durch Phishing-Angriff leergeräumt

Über 500 lange untätige Wallets – manche vier bis acht Jahre kalt – wurden in eine markierte Phishing-Adresse abgezogen, und der Kompromittierungspfad ist weiterhin ungeklärt, während sich Aprils Exploit-Bilanz auf 635 Mio. $ summiert.

ETH: 500 inaktive Wallets durch Phishing-Angriff leergeräumt
ETH: 500 inaktive Wallets durch Phishing-Angriff leergeräumt
ETH: 500 inaktive Wallets durch Phishing-Angriff leergeräumt
ETH: 500 inaktive Wallets durch Phishing-Angriff leergeräumt

Mehr als 500 lange inaktive Ethereum-Mainnet-Wallets wurden am 30. April leergeräumt. On-Chain-Daten zeigen, dass rund 260 ETH (etwa 600.000 $) auf eine einzelne markierte Adresse mit der Bezeichnung Fake_Phishing2831105 flossen. Die Gesamtverluste im Cluster liegen näher an 800.000 $; der empfangende Etherscan-Eintrag verzeichnet im selben Zeitraum 596 Transaktionen sowie eine Überweisung von 324,741 ETH über den THORChain Router v4.1.1. Die Wallets teilen ein gemeinsames Profil: jahrelange Inaktivität, teils vier bis acht Jahre ohne Bewegung, ohne erkennbares Fresh-Baiting-Muster, das auf eine klassische Hot-Wallet-Phishing-Kampagne hindeuten würde.

Warum es zählt

Der Vorfall fällt auf, weil der Kompromittierungsvektor ungeklärt ist. Protokoll-Exploits liefern Ermittlern in der Regel einen Vertrag, einen Funktionsaufruf oder eine privilegierte Transaktion zur Prüfung; hier sitzt die zentrale Frage auf der Wallet-Ebene. In der öffentlichen Diskussion wurden Theorien geäußert – von schwacher Entropie in Legacy-Wallet-Tools über kompromittierte Mnemonics bis hin zum Schlüsselhandling von Trading-Bots und Seed-Speicherung aus der LastPass-Ära. Ein betroffener Nutzer hat den LastPass-Faden persönlich aufgegriffen. Der Fall fügt sich in Aprils breiteres Muster ein – DefiLlamas API verzeichnete bis zum 1. Mai 28 Vorfälle mit einem Gesamtvolumen von 635.241.950 $ –, in dem die zugrunde liegenden Kontrollversagen immer wieder auf der operativen Ebene statt im Vertragscode auftraten.

Auswirkungen auf den Markt

Das Marktsignal konzentriert sich auf die Nutzerpraxis. Die Sicherheit einer Wallet hängt von der gesamten Historie ihres Schlüssels ab – der Seed-Phrase, dem Gerät, das sie erzeugt hat, der Software, die sie berührt hat, und jedem Ort, an dem das Geheimnis möglicherweise lag – und Inaktivität ändert daran nichts. Nutzern, die Werte in alten Wallets halten, wird empfohlen, vor einer Mittelbewegung frische Schlüssel über vertrauenswürdige Hardware zu erzeugen und alte Seeds niemals in Checker, Skripte oder unbekannte Recovery-Tools einzugeben. Das Widerrufen von Protokollfreigaben hilft bei Angriffsflächen wie dem kürzlichen Admin-Key-Exploit von Wasabi, doch ein direkter Wallet-Drain verweist zunächst auf die Schlüsselsicherheit statt auf Token-Approvals. Das nächste Quartal wird – gemäß der breiteren April-Auswertung – begrenzte Upgrade-Befugnisse, sichtbare Timelocks, unabhängige Bridge-Verifizierer und disziplinierte Schlüsselrotation belohnen, statt einer Dezentralitäts-Rhetorik, die konzentrierte Kontrolle verschleiert.

Verwandte Tokens
$ETH

Häufig gestellte Fragen

  1. Wie viele Ethereum-Wallets wurden beim Vorfall am 30. April leergeräumt?

    Mehr als 500 ruhende Ethereum-Mainnet-Wallets wurden am 30. April leergeräumt. Die markierte On-Chain-Adresse zeigt rund 260 ETH (~$600K) bestätigte Bewegung, die Gesamtverluste liegen näher an $800K.

  2. Warum ist der Drain der ruhenden Wallets schwer zu untersuchen?

    Protokoll-Exploits legen für forensische Analysen meist einen Vertrag, einen Funktionsaufruf oder eine privilegierte Transaktion offen; hier liegt der Kompromittierungspfad auf der Wallet-Ebene – alte Schlüssel, Seeds, Geräte oder Speicher – und der Vektor wurde bislang nicht bestätigt.

  3. Könnte der LastPass-Datenbruch mit diesen Wallet-Drains zusammenhängen?

    In der öffentlichen Diskussion wurde die Seed-Speicherung aus der LastPass-Ära als eine Theorie genannt, und ein betroffener Nutzer hat sie persönlich aufgegriffen – eine forensische Bestätigung, die das Cluster mit dem LastPass-Vorfall von 2022 verknüpft, gibt es jedoch nicht.

  4. Wie verhält sich dieser Drain zu Aprils breiterer DeFi-Exploit-Bilanz?

    Bis zum 1. Mai verzeichnete DefiLlamas API 28 Vorfälle im April mit einem Gesamtvolumen von 635.241.950 $ im DeFi-Bereich; der Drain der ruhenden Wallets ist das nutzerseitige Gegenstück zu Protokoll-Versagen wie Wasabi, Drift und KelpDAO.

  5. Was sollten Nutzer mit Werten in alten Ethereum-Wallets jetzt tun?

    Erzeugen Sie frische Schlüssel über vertrauenswürdige Hardware oder moderne Wallet-Software, bevor Sie Gelder bewegen, geben Sie alte Seeds niemals in Checker oder unbekannte Recovery-Tools ein und behandeln Sie die Ursache als vorläufig, bis die forensische Arbeit eine gemeinsame Expositionsquelle identifiziert.

Quellenangabe
Aggregiert von CryptoSlate · Verifiziert · Zuletzt aktualisiert vor 71d
Original öffnen →