Een slachtoffer van een aanzienlijke Ethereum-phishing-exploit heeft een groot deel van hun gestolen geld teruggevonden. Het incident, dat plaatsvond op 26 mei, zag 1.807 ETH, ter waarde van ongeveer $6,91 miljoen, afkomstig uit de portemonnee van het slachtoffer door middel van een vacature phising aanval. Nu is het geld terug!
De oplichters keerden 1.445 ETH terug, of ongeveer 80% van het gestolen bedrag. De onthulling kwam van blockchain-analysebedrijf SlowMist en werd verder bevestigd door Scam Sniffer.
Dus de hackers hielden wellicht 20% als beloning.
De phishingaanval maakte misbruik van een functie in Ethereum-vergunningen, geïntroduceerd via EIP-2612, waarmee interactie met slimme contracten werd mogelijk gemaakt zonder voorafgaande autorisatie. Dit nalatigheid stelde de oplichters in staat om tokens over te dragen vanuit de portemonnee van het slachtoffer door het genereren van een authentieke off-chain autoriesatie handtekening.
Er is echter een oplossing. SlowMist beveelt periodiek gebruik van autorisatietools zoals RevokeCash aan om ongebruikelijke toestemming te identificeren en in te trekken. Deze maatregel is cruciaal om dergelijke exploits in de toekomst te voorkomen.
Ondanks het herstel was niet iedereen sympathiek.
DeFi-onderzoeker ZachXBT bekritiseerde het slachtoffer omdat ze in twee jaar tijd tweemaal het slachtoffer werden van phishing-aanvallen, elke keer grote bedragen verloren.
Cryptocurrency-gerelateerde oplichting is gestegen, waarbij de FBI rapporteert dat beleggingsfraude in deze sector goed was voor 86% van alle beleggingsverliezen in de VS in 2023. Het incident onderstreept het belang van waakzaamheid bij het beschermen van digitale activa. Niemand zal je zo efficiënt beschermen tegen oplichters als jezelf.