Аномально дорогие транзакции в сети Ethereum, в ходе которых пользователь заплатил комиссии на сумму $5,2 млн, по мнению экспертов, могут быть вымогательством. Такое мнение озвучили аналитики PeckShield.
Напомним, что первая транзакция состоялась 10 июня 2020 года. За перевод 0,55 ETH была выплачена комиссия 10 668 ETH.
So the million-dollar txfees *may* actually be blackmail.
The theory: hackers captured partial access to exchange key; they can't withdraw but can send no-effect txs with any gasprice. So they threaten to "burn" all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ
— vitalik.eth (@VitalikButerin) June 12, 2020
На следующий день с того же адреса перевели 10 668 ETH с немалой комиссией.
Эксперты PeckShield говорят, что это может быть вымогательством хакера, заполучившего частичный доступ к горячему кошельку биржи.
Вот примерный сценарий событий:
- Хакер заполучил доступ к адресу в следствии фишинговой атаки.
- Злоумышленник не смог отправить средства на свои кошельки из-за отсутствия мультиподписи.
- Обнаружил, что можно перевести активы на адреса из белого списка и контролировать цену, «сжигая» средства платформы.
- Осуществил две транзакции с аномальными комиссиями. И потребовал выкуп, угрожая сжечь все средства.
PeckShield указывает, что на кошельке все еще 21 000 ETH. Эксперты отметили, что в руках хакера серверные разрешения для кошелька, и биржа никак не может предотвратить дальнейшие потери. Название площадки в компании не называют.
Тем временем внимание сообщества привлекла еще одна транзакция с большой комиссией. За перевод 3221 ETH заплатили комиссию 2310 ETH.
По мнению директора по производству Forecast Foundation, Тома Кайсара, это произошло в результате прямого взлома кошелька пула MiningPoolHub.
Looks like @MiningPoolHub was hacked for ~$1.3M USD, $750k tx sent with a $550k fee. They retire the account 2 hours later.
Receiving address appears to be a known node hijacker (check Disquis comments). https://t.co/by23k2eh83
— tk (@tomkysar) June 12, 2020
Напомним, что Китае работник банка украл 2 млн юаней и потерял их на инвестициях
Missed the Crypto Bull Run? Don't Miss Your Next Big Win!
Try your luck in free slots, make a deposit and win cryptocurrency at the best recommended online casinos! Our website wheretospin.com offers not only the best casino reviews and casino bonuses, but also the opportunity to test your fortune in thrilling games.
Join right now and start your journey to financial freedom with WhereToSpin!
🏜️ Middle East - Premium Gaming Destinations
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews افضل كازينو اون لاين for the Middle East region. The platform showcases best bonuses in the region مكافآت الكازينو and regional platforms supporting crypto deposits, including 10bet, Rolling Slots, Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
For the ultimate premium gaming experience in the UAE, explore Emirates Casino Online - your exclusive gateway to world-class entertainment, generous rewards, and the best UAE casino bonuses!
🌍 South Africa and New Zealand - Top Regional Casinos
In the competitive South African online casino market, wheretospin.co.za highlights top-rated platforms and best SA online casinos such as 10bet and Lemon Casino, offering the most lucrative South African casino bonuses.
Meanwhile, for New Zealand players seeking authentic Kiwi gaming experiences, wheretospin.nz showcases highly recommended NZ online casinos, including Casinia, Lemon Casino, Rolling Slots and Joo Casino, featuring exclusive New Zealand casino bonuses.
🤖 WhereToSpin AI-Powered Casino Matching
Get personalized recommendations with our advanced AI assistance: Best Online Casinos - powered by cutting-edge algorithms to match you with your perfect gaming destination!
Read the real story behind WhereToSpin reviews link.