在過去的兩天裡,三個以太坊用戶花費了超過5萬美元來支付網絡服務費用,現在在報告中以勒索的形式表明了這一點。
在過去的兩天裡,ETH區塊鍊網絡上的一個用戶為兩項總計不到5.2美元的小交易支付了高達500萬美元。 另一個用戶為類似的小交易支付了500,000美元。
三個異常交易導致敲詐或密碼專家之間的錯誤猜測。 根據Primitive Crypto的創始合夥人Dovey Wan的說法,可笑的交易不是由區塊鏈中的錯誤引起的,而是由黑客的消息引起的。 他在12月XNUMX日早些時候發推文說:“對某些交易所/錢包/ ETH服務的[狂野]猜測是由黑客“竊取”的。
根據位於中國的基於區塊鏈的分析公司PerkShield的說法,交易可能是“黑客發起的汽油價格勒索”。 該公司聲稱,黑客可以訪問某些帳戶,但由於帳戶具有多重簽名功能,因此無法從這些帳戶向其帳戶發送資金。 此功能需要多個密碼才能匯款。
但是,黑客發現這些帳戶的地址位於白名單中,無需調用多信號功能即可向其發送資金。
意識到這一點,他們開始向勒索帳戶持有者收取過多的汽油費,以致他們分手了錢,交易也停止了。
所使用的黑客方法是一種典型的網絡釣魚攻擊,黑客使用偽造網站來竊取登錄信息,然後發送少量但費用昂貴的信息。
黑客交換mail
根據該文件,黑客開始使用網絡釣魚攻擊(在這種攻擊中,他們偽造網站或電子郵件以嘗試獲取憑據)來獲得某種形式的訪問權限。 它奏效了,他們擁有發送交易的一些權限。 然而一個問題出現了。
該行業有一個多重簽名認證環境。 這意味著您將需要多個密鑰(例如密碼)才能匯款。 因此,似乎他們什麼也做不了。