過去 5 日間で、XNUMX 人のイーサリアム ユーザーがネットワーク サービスの支払いに XNUMX 万ドル以上を費やしており、報告書ではこれが脅迫であると指摘されています。
過去 5.2 日間で、ETH ブロックチェーン ネットワーク上の 500 人のユーザーは、合計 500,000 ドル未満の XNUMX つの小規模な取引に対して、なんと XNUMX 万ドルを支払いました。 別のユーザーは、同様の少額取引に XNUMX 万ドルを支払いました。
12件の異常な取引により、暗号専門家の間で脅迫や誤りによる憶測が引き起こされた。 Primitive Cryptoの創設パートナーであるDovey Wan氏によると、ばかげたトランザクションはブロックチェーン内のエラーによって引き起こされるのではなく、ハッカーのメッセージによって引き起こされるという。 「特定の取引所/ウォレット/ETHサービスの[乱暴な]憶測はハッカーによって『盗まれた』」と彼はXNUMX月XNUMX日初めにツイートした。
中国に本拠を置くブロックチェーンベースの分析会社パークシールドによると、取引は「ハッカーによるガソリン価格脅迫」の可能性があるという。 同社は、ハッカーが一部のアカウントにアクセスできたが、アカウントのマルチ署名機能のため、これらのアカウントから自分のアカウントに資金を送金できなかったと主張している。 この機能では、資金を送信するために複数のパスワードが必要です。
しかし、ハッカーは、マルチシグナル関数を呼び出さずに資金を送金できるアドレスがホワイト リストにアカウントに含まれていることを発見しました。
これに気づいた彼らは、恐喝口座所有者に過剰なガス料金を送り始め、お金を手放し、取引を停止させました。
使用されたハッキング手法は古典的なフィッシング攻撃で、ハッカーが偽の Web サイトを使用してログイン情報を盗み、少額だが巨額の手数料を送金します。
ハッカーによる取引所の脅迫
同紙によると、ハッカーらは、取引所への何らかの形でのアクセスを取得するために、フィッシング攻撃(ウェブサイトや電子メールを偽装して資格情報を取得しようとする攻撃)を使い始めたという。 それはうまくいき、彼らは取引を送信するためのいくつかの権限を持っていました。 それでも疑問が生じました。
取引にはマルチシグネチャ認証環境がありました。 つまり、送金するには複数のキー(パスワードなど)が必要になります。 それで、彼らは何もできないように見えました。
- ブローカー
- 最低預金
- スコア
- ブローカーにアクセス