지난 이틀 동안 이더리움 사용자 5명이 네트워크 서비스 비용으로 XNUMX만 달러 이상을 지출했으며, 이는 현재 보고서에 협박으로 표시되어 있습니다.
지난 이틀 동안 ETH 블록체인 네트워크의 한 사용자는 총 5.2달러 미만의 소규모 거래 두 건에 대해 무려 500만 달러를 지불했습니다. 또 다른 사용자는 유사한 소액 거래에 대해 $500,000를 지불했습니다.
12건의 비정상적인 거래는 암호화폐 전문가들 사이에서 오류가 있는 협박이나 추측을 불러일으켰다. Primitive Crypto의 창립 파트너인 Dovey Wan에 따르면 터무니없는 거래는 블록체인의 오류가 아니라 해커 메시지로 인해 발생합니다. 그는 XNUMX월 XNUMX일 트위터에 "특정 거래소/지갑/ETH 서비스에 대한 [야생적인] 추측은 해커에 의해 도난당했다"고 밝혔습니다.
중국에 본사를 둔 블록체인 기반 분석 회사인 PerkShield에 따르면 거래는 "해커가 시작한 가스 가격 협박"일 수 있습니다. 회사는 해커가 일부 계정에 액세스했지만 계정의 다중 서명 기능으로 인해 해당 계정에서 자신의 계정으로 자금을 보낼 수 없다고 주장합니다. 이 기능을 사용하려면 자금을 보내려면 여러 개의 비밀번호가 필요합니다.
그러나 해커들은 해당 계정에 다중 신호 기능을 호출하지 않고도 자금을 보낼 수 있는 화이트리스트 주소가 있다는 사실을 발견했습니다.
이를 알아차린 그들은 계좌 소유자들에게 과도한 가스비를 보내 돈을 끊고 거래를 중단시키기 시작했다.
사용된 해킹 방법은 해커가 가짜 웹사이트를 이용해 로그인 정보를 훔친 뒤 소액이지만 막대한 수수료를 보내는 전형적인 피싱 공격이다.
해커들의 거래소 협박
신문에 따르면 해커들은 거래소에 대한 접근 권한을 얻기 위해 피싱 공격(자격 증명을 얻기 위해 웹사이트나 이메일을 위조하는 공격)을 사용하기 시작했습니다. 효과가 있었고 그들은 거래를 보낼 수 있는 일부 권한을 가졌습니다. 그런데 질문이 생겼습니다.
거래에는 다중서명 인증 환경이 있었습니다. 즉, 돈을 보내려면 여러 개의 키(예: 비밀번호)가 필요합니다. 그래서 그들은 아무것도 할 수 없을 것 같았습니다.
- 브로커
- 최소 예금
- 점수
- 브로커 방문