Das Layer-1-Blockchain-Netzwerk EOS wurde Opfer eines Address-Poisoning-Angriffs, bei dem böswillige Akteure kleine Transaktionen mit ähnlich aussehenden Wallet-Adressen versendeten, um Nutzer dazu zu bringen, Gelder auf betrügerische Konten zu überweisen.
Was ist ein Address-Poisoning-Angriff?
Ein Adressvergiftungsangriff ist ein Betrug, bei dem Angreifer kleine Transaktionen mit gefälschten Wallet-Adressen senden, die echten Adressen sehr ähnlich sehen.
Das Ziel ist es, den Transaktionsverlauf eines Nutzers zu „vergiften“, um die Wahrscheinlichkeit zu erhöhen, dass er bei zukünftigen Überweisungen versehentlich die betrügerische Adresse kopiert und einfügt.
Laut dem Blockchain-Sicherheitsunternehmen SlowMist versendeten Angreifer am 19. März Transaktionen in Höhe von 0,001 EOS an Nutzer, in der Hoffnung, diese dazu zu bringen, gefälschte Wallet-Adressen zu kopieren, die von den Angreifern kontrolliert wurden.
Diese Adressen ähnelten denen großer Börsen sehr, wodurch es für ahnungslose Nutzer leicht war, auf den Betrug hereinzufallen.
SlowMist wies darauf hin, dass Angreifer Namen wie „oktothemoon“ verwendeten, um die echte Adresse von OKX, „okbtothemoon“, nachzuahmen, und „binanecleos“, um Binance’s „binancecleos“ zu imitieren.
Die subtilen Änderungen in der Schreibweise könnten leicht unbemerkt bleiben, insbesondere bei Nutzern, die sich bei der Adresseneingabe auf frühere Transaktionen verlassen.
Zum Redaktionsschluss wurden keine Verluste gemeldet.
Solche Angriffe beschränken sich jedoch nicht nur auf Blockchain-Netzwerke, da böswillige Akteure oft auch einzelne Händler ins Visier nehmen.
Laut der On-Chain-Analyseplattform Scam Sniffer verlieren Opfer weiterhin erhebliche Summen, indem sie unwissentlich vergiftete Adressen kopieren.
Am 18. März verlor ein Nutzer 103.100 Dollar, nachdem er eine betrügerische Adresse aus seinem Transaktionsverlauf kopiert hatte.
Einen Tag zuvor verlor ein anderer Händler bei einem ähnlichen Angriff 43.674 Dollar.
Unterdessen wurde im Mai letzten Jahres einer der größten Verluste durch diesen Angriffsvektor gemeldet, als Cyberkriminelle 1.155 Wrapped Bitcoin von einem einzelnen Nutzer stahlen, die zu diesem Zeitpunkt über 69,3 Millionen Dollar wert waren.
Um nicht Opfer solcher Angriffe zu werden, raten Experten, Wallet-Adressen vor dem Senden von Geldern doppelt zu überprüfen und Adressen niemals direkt aus dem Transaktionsverlauf zu kopieren und einzufügen.
EOS Vaulta Rebranding
Der Angriff auf EOS erfolgt, während das Netzwerk eine große Transformation durchläuft und sich in einem Versuch, sich als führend im Web3-Banking zu positionieren, in Vaulta umbenennt.
Laut einer Pressemitteilung vom 18. März soll der Übergang, der auch einen Token-Swap beinhaltet, bis Ende Mai abgeschlossen sein, wobei der Zeitplan Änderungen vorbehalten bleibt.
Yves La Rose, Gründer und CEO der Vaulta Foundation, betonte, dass die Umbenennung „mehr als nur ein Namenswechsel“ sei und bezeichnete Vaulta als Ergebnis „jahrelanger Planung, strategischer Entwicklung und durchdachter Gestaltung“.
Der Preis von EOS stieg nach der Ankündigung des Rebrandings um über 25 % auf 0,65 $, ist aber nach Bekanntwerden des Angriffs wieder gefallen.
Die Entwicklung folgt einen Tag, nachdem der auf der Binance Smart Chain basierende Meme-Coin-Launcher Four.Meme am 18. März um 120.000 Dollar erleichtert wurde.
Angreifer nutzten eine Schwachstelle aus, um Gelder aus den Liquiditätspools des Projekts abzuziehen.
The post EOS-Netzwerk von Adressvergiftungsangriff betroffen: Was Sie wissen müssen appeared first on Invezz
