Аномально дорогие транзакции в сети Ethereum, в ходе которых пользователь заплатил комиссии на сумму $5,2 млн, по мнению экспертов, могут быть вымогательством. Такое мнение озвучили аналитики PeckShield.
Напомним, что первая транзакция состоялась 10 июня 2020 года. За перевод 0,55 ETH была выплачена комиссия 10 668 ETH.
So the million-dollar txfees *may* actually be blackmail.
The theory: hackers captured partial access to exchange key; they can't withdraw but can send no-effect txs with any gasprice. So they threaten to "burn" all funds via txfees unless compensated.https://t.co/kEDFGp4gsQ
— vitalik.eth (@VitalikButerin) June 12, 2020
На следующий день с того же адреса перевели 10 668 ETH с немалой комиссией.
Эксперты PeckShield говорят, что это может быть вымогательством хакера, заполучившего частичный доступ к горячему кошельку биржи.
Вот примерный сценарий событий:
- Хакер заполучил доступ к адресу в следствии фишинговой атаки.
- Злоумышленник не смог отправить средства на свои кошельки из-за отсутствия мультиподписи.
- Обнаружил, что можно перевести активы на адреса из белого списка и контролировать цену, «сжигая» средства платформы.
- Осуществил две транзакции с аномальными комиссиями. И потребовал выкуп, угрожая сжечь все средства.
PeckShield указывает, что на кошельке все еще 21 000 ETH. Эксперты отметили, что в руках хакера серверные разрешения для кошелька, и биржа никак не может предотвратить дальнейшие потери. Название площадки в компании не называют.
Тем временем внимание сообщества привлекла еще одна транзакция с большой комиссией. За перевод 3221 ETH заплатили комиссию 2310 ETH.
По мнению директора по производству Forecast Foundation, Тома Кайсара, это произошло в результате прямого взлома кошелька пула MiningPoolHub.
Looks like @MiningPoolHub was hacked for ~$1.3M USD, $750k tx sent with a $550k fee. They retire the account 2 hours later.
Receiving address appears to be a known node hijacker (check Disquis comments). https://t.co/by23k2eh83
— tk (@tomkysar) June 12, 2020
Напомним, что Китае работник банка украл 2 млн юаней и потерял их на инвестициях
Не купил крипту по низу рынка?
Cайт МарафонБет предлагает бонус до 10,000руб. за первый депозит и шанс выиграть крупные суммы на ставках и в увлекательных играх!
iGaming бонусы от партнеров
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
New Zealand Casinos WhereToSpin in New Zealand
Kuwait and Middle East Casinos WhereToSpin in Kuwait
South Africa CasinosWhereToSpin in South Africa