在过去的两天里,三个以太坊用户花费了超过5万美元来支付网络服务费用,现在在报告中以勒索的形式表明了这一点。
在过去的两天里,ETH区块链网络上的一个用户为两项总计不到5.2美元的小交易支付了高达500万美元。 另一个用户为类似的小交易支付了500,000美元。
三个异常交易导致敲诈或密码专家之间的错误猜测。 根据Primitive Crypto的创始合伙人Dovey Wan的说法,可笑的交易不是由区块链中的错误引起的,而是由黑客的消息引起的。 他在12月XNUMX日早些时候发推文说:“对某些交易所/钱包/ ETH服务的[野蛮]推测是被黑客“窃取”的。”
根据位于中国的基于区块链的分析公司PerkShield的说法,交易可能是“黑客发起的汽油价格勒索”。 该公司声称,黑客可以访问某些帐户,但由于帐户具有多重签名功能,因此无法从这些帐户向他们的帐户发送资金。 此功能需要多个密码才能汇款。
但是,黑客发现这些帐户的地址位于白名单中,无需调用多信号功能即可向其发送资金。
意识到这一点,他们开始向勒索帐户持有人收取过多的汽油费,以致他们分手了钱,交易也停止了。
所使用的黑客方法是一种典型的网络钓鱼攻击,黑客使用伪造网站来窃取登录信息,然后发送少量但费用昂贵的信息。
黑客交换mail
根据该文件,黑客开始使用网络钓鱼攻击(在这种攻击中,他们伪造网站或电子邮件以尝试获取凭据)来获得某种形式的访问权限。 它奏效了,他们拥有发送交易的一些权限。 然而一个问题出现了。
该行业有一个多重签名认证环境。 这意味着您将需要多个密钥(例如密码)才能汇款。 因此,似乎他们什么也做不了。