Een slachtoffer dat werd misleid door een complexe ‘adresvergiftiging’-aanval is erin geslaagd bijna al het gestolen geld terug te krijgen, wat neerkomt op een enorme $71 miljoen. Dit gebeurde omdat het slachtoffer per ongeluk verpakte Bitcoin-tokens (WBTC) naar een oplichter stuurde die vakkundig het adres van zijn portemonnee kopieerde. Gelukkig zijn de verliezen van het slachtoffer met de hulp van het blockchain-cyberbeveiligingsbedrijf Match Systems en de beurs Cryptex aanzienlijk verminderd.
Wat is adresvergiftiging?
VolgensCryptonieuws, AAdresvergiftiging, ook wel bekend als dusting-aanvallen, vindt plaats wanneer een aanvaller de portemonnee van een vermogende persoon overspoelt met transacties uit een portemonnee die sterk lijkt op het adres van het slachtoffer. Als het slachtoffer achteloos een portefeuilleadres uit een van deze spamtransacties kopieert en plakt, kan een simpele fout miljoenen dollars in de handen van de aanvaller overmaken.
Helaas is dit precies wat er in dit geval is gebeurd. Hoewel het teruggevonden geld momenteel ongeveer $66,8 miljoen in Amerikaanse dollars bedraagt, kan de lichte waardevermindering worden toegeschreven aan de omzetting door de aanvaller van de meeste gestolen WBTC-tokens in ether na de diefstal.
De CEO van Match Systems, Andrei Kutin, en Cryptex speelden een cruciale rol bij het faciliteren van de onderhandelingen met de aanvaller, wat uiteindelijk leidde tot het succesvol terugvorderen van het geld, aldus eenpersbericht.
Uit gegevens van Blockchain-berichten blijkt dat het slachtoffer aanvankelijk probeerde contact op te nemen met de aanvaller, waarbij hij zelfs een premie van 10% aanbood als aanmoediging, maar geen antwoord kreeg. Slechts twee dagen geleden nam de aanvaller echter onverwachts contact op met het slachtoffer.
Gedetailleerde informatie over de herstelonderhandelingen en de redenen achter de aanvankelijke afwijzing van de premie blijft schaars. Hoewel exploits ter waarde van meerdere miljoenen dollars in de crypto-ruimte gemeengoed blijven, zijn er aanwijzingen dat illegale activiteiten zouden kunnen afnemen.
Beveiligingsbedrijf CertiK meldde onlangs dat april het laagste bedrag aan geld dat verloren is gegaan door oplichting sinds maart 2021 registreerde. Het is mogelijk dat aanvallers voorzichtiger zijn geworden, vooral in het licht van de veroordeling van Avraham Eisenberg wegens fraude in verband met de Mango Markets-exploit. Eisenberg gaf een deel van de geroofde fondsen terug, maar kreeg nog steeds te maken met juridische gevolgen.
Adres vergiftigingsaanval
VolgensFijnbalBij deze aanval werd gebruik gemaakt van een techniek die bekend staat als ‘Adresvergiftiging’, omdat deze de transactiegeschiedenis van het slachtoffer vergiftigt. Het phishing-adres had dezelfde begin- en eindletters als het nieuwe adres van de walvis.
Deze aanval is moeilijk te herkennen omdat veel crypto-wallets het middelste deel van het adres verbergen met “…” om de gebruikersinterface te verbeteren. Bovendien kopiëren gebruikers vaak adressen uit transactiegeschiedenissen en controleren ze alleen de begin- en eindletters. Daarom kopieerde de walvis per ongeluk het phishing-adres en stuurde 1.155 WBTC naar de aanvaller.
Verdeling van verliezen
In april kende de cryptocurrency-industrie een grote daling van de verliezen als gevolg van hacks en oplichting. Deze maand kende de laagste gecombineerde verliezen als gevolg van crypto-gerelateerde hacks en oplichting sinds 2021, met een verlies van ongeveer $25,7 miljoen als gevolg van exploits, hacks en oplichting.
Meer specifiek ging er gedurende de maand slechts $25,7 miljoen verloren aan aanvallen, wat het laagste bedrag is sinds CertiK in 2021 begon met het bijhouden van dergelijke gegevens. Flash-leningaanvallen waren goed voor $129.000 aan verliezen, waarbij het grootste incident $55.000 aan schade veroorzaakte. Dit markeerde het laagste aantal flitsleningsaanvallen sinds februari 2022, en er ging 4,3 miljoen dollar verloren door oplichting.
Zoals gemeld,In het eerste kwartaal van dit jaar ging 336 miljoen dollar verloren door Web3-hackers en fraude, waarbij alleen al in januari bijna de helft van het kapitaal werd gestolen. Niettemin vertegenwoordigt dit aantal een daling van 23% vergeleken met het eerste kwartaal van 2023. Het is ook de moeite waard om op te merken dat in zeven gevallen $73.885.000 is teruggevorderd uit gestolen Web3-kapitaal. specifieke situaties.
Impact op markt- en activaprijzen
Implicaties voor de markt
DeHet terughalen van de gestolen gelden, ter waarde van in totaal 71 miljoen dollar, uit de adresvergiftigingsaanval zou het vertrouwen van investeerders in beveiligingsmaatregelen voor cryptocurrency kunnen herstellen. Dit incident benadrukt het belang van cyberbeveiliging in de crypto-ruimte en kan leiden tot meer toezicht op de beveiligingspraktijken van portemonnees. Als gevolg hiervan kunnen beleggers voorzichtiger worden, wat mogelijk van invloed kan zijn op de handelsvolumes en het marktsentiment.
Implicaties van activaprijzen
Het terughalen van het aanzienlijke bedrag dat bij de adresvergiftigingsaanval is gestolen, kan positieve gevolgen hebben voor de activaprijzen die verband houden met de getroffen cryptocurrencies, met name verpakte Bitcoin-tokens (WBTC) en ether. Het herstellen van het vertrouwen in de veiligheid van deze activa zou tot een grotere vraag kunnen leiden en mogelijk de prijzen kunnen opdrijven. Bovendien zou de daling van de verliezen als gevolg van hacks en oplichting in april kunnen bijdragen aan een stabieler marktklimaat, wat mogelijk de activaprijzen op de cryptocurrency-markt zou kunnen ondersteunen. Beleggers kunnen het verminderde aantal aanvallen ook zien als een positief signaal, dat de koersen van activa verder zou kunnen opdrijven.
Officiële website:
Website: https://www.bitrue.com/
Aanmelden: https://www.bitrue.com/user/register
Disclaimer: de geuite meningen behoren uitsluitend toe aan de auteur en weerspiegelen niet de mening van dit platform. Dit platform en zijn dochterondernemingen wijzen elke verantwoordelijkheid af voor de juistheid of geschiktheid van de verstrekte informatie. Het is uitsluitend bedoeld voor informatieve doeleinden en niet bedoeld als financieel of beleggingsadvies.