Fiyatlar yükleniyor…
🩸BEARISH

Ethereum Sahte Adresi 500 Eski Cüzdandan 800 Bin Dolar Boşalttı

Ölçek — 500'den fazla cüzdan, bazıları yıllardır kullanılmamış — tek bir noktaya yönelik istismardan öte bir şeye işaret ediyor; zincir üstü izler, araştırılmaya devam eden ortak bir güvenlik açığı vektörüne çıkıyor.

CryptoSlate'in haberine göre, 500'den fazla uzun süredir uyku halindeki Ethereum cüzdanı, eşgüdümlü bir süpürmeyle boşaltıldı ve zincir üstü kayıplar yaklaşık 800 bin doları buldu. Faaliyet, Etherscan'in Fake_Phishing2831105 olarak etiketlediği bir adreste yoğunlaşıyor; bu adres, 260 ETH'nin (yaklaşık 600 bin dolar) üzerinde parayı almadan önce 324.741 ETH'yi yaygın bir zincirler arası aklama durağı olan THORChain Router v4.1.1 üzerinden yönlendirdi.

Neden önemli

Mağdur profili alışılmadık: cüzdanlar büyük ölçüde hareketsizdi, bazıları yıllardır dokunulmamıştı; bu da saldırganın tek bir yeni istismar yerine, geçmişe ait özel anahtarlar, kurtarma ifadeleri veya eski cüzdan araçları üzerinden edinilmiş bilgileri içeren ortak bir sızıntıdan yararlandığını düşündürüyor. Uzun süredir hareketsiz cüzdanların boşaltılması genellikle eski anahtar yönetimi alışkanlıklarının geri teptmesinin bir işareti — 2016–2018 döneminde üretilen, çoğu kez düz metin olarak ya da düşük güvenlikli emanet araçlarında saklanan aynı özel anahtarlar artık sistematik biçimde toplanıyor.

Piyasa etkisi

800 bin dolarlık tutar görece mütevazı, ama asıl dikkat çekici kısım ETH sahipleri açısından genişlik: görünüşe göre tek bir süpürmede 500'den fazla mağdur. THORChain üzerinden yapılan yönlendirme, operatörün bunu fırsatçı bir hırsızlık değil bir kampanya olarak yürüttüğünü gösteriyor; 2020 öncesinde oluşturulmuş ETH adreslerine sahip herkes bu anahtarları varsayılan olarak ele geçirilmiş saymalı. Tohum kaynağının belirli bir cüzdan servisi mi, bir pano değiştirici araç mı yoksa daha geniş bir veritabanı sızıntısı mı olduğuna ilişkin takip haberleri beklemekte yarar var.

İlgili tokenler
$ETH

Sıkça sorulan sorular

  1. Bu olayda kaç Ethereum cüzdanı boşaltıldı?

    CryptoSlate'e göre, 500'den fazla uzun süredir hareketsiz Ethereum cüzdanı boşaltıldı ve zincir üstü kayıplar yaklaşık 800 bin doları buldu.

  2. Çalınan ETH nereye gönderildi?

    260 ETH'nin (yaklaşık 600 bin dolar) üzerinde tutar, Etherscan'in Fake_Phishing2831105 olarak etiketlediği bir adrese ulaştı; buradan 324.741 ETH, zincirler arası aklama amacıyla THORChain Router v4.1.1 üzerinden yönlendirildi.

  3. Bir anda bu kadar çok hareketsiz cüzdan nasıl ele geçirildi?

    Güvenlik açığı kaynağı hâlâ araştırılıyor, ancak mağdur örüntüsü — yıllardır hareketsiz cüzdanların tek bir süpürmeyle boşaltılması — yeni bir istismar yerine geçmişe ait özel anahtarlar, kurtarma ifadeleri veya eski cüzdan araçlarına ilişkin ortak bir sızıntıya işaret ediyor.

  4. Eski ETH cüzdanı sahipleri endişelenmeli mi?

    Evet. 2020 öncesinde oluşturulmuş Ethereum adreslerine sahip herkes, belirli güvenlik açığı vektörü tespit edilene kadar bu özel anahtarları varsayılan olarak ele geçirilmiş saymalı; özellikle de anahtarlar eski araçlarla üretildiyse ya da düz metin olarak saklandıysa.

  5. Bu kayıp, önceki Ethereum phishing saldırılarına kıyasla ne kadar büyük?

    800 bin dolarlık tutar büyük DeFi istismarlarına göre mütevazı, ama görünüşe göre tek bir eşgüdümlü süpürmede 500'den fazla mağdurun bulunması alışılmadık ve fırsatçı bir hırsızlıktan çok bir kampanyaya işaret ediyor.

Kaynak atıf
Şuradan derlenmiştir WuBlockchain · Doğrulanmış · Son güncelleme 69g önce
Orijinali aç →
Orijinal içerik
Wu Blockchain
Wu Blockchain @WuBlockchain · 69g önce
Over 500 Dormant Ethereum Wallets Drained, Resulting in $800K Losses According to CryptoSlate, more than 500 long-dormant Ethereum wallets appear to have been drained, with losses totaling around $800K. Over 260 ETH, worth roughly $600K, was moved to an Etherscan-labeled address(Fake_Phishing2831105), which later recorded a 324.741 ETH transfer to THORChain Router v4.1.1. The compromise path remains unclear, with old private keys, seed phrases, legacy wallet tools, or key-management risks among the possible causes. Source: https://t.co/C2Xt9YQdpW
Over 500 Dormant Ethereum Wallets Drained, Resulting in $800K Losses

According
11 9 28
X'te görüntüle →