Kryptovalutaejer udsat for voldsomt overfald
En kryptovalutaejer har hævdet, at angribere stjal cirka $24 millioner i et kryptovaluta-tyveri efter et voldsomt overfald. Et team af blockchain-sikkerhedsanalyseteam sporer nu bevægelsen af midlerne on-chain.
Hændelsen
I en række indlæg på X hævdede en bruger med brugernavnet Silly Tuna, at tyveriet fandt sted under et fysisk angreb, der involverede våben og trusler om kidnapning og seksuel vold. Brugeren sagde, at politiet er blevet kontaktet og beskrev hændelsen som et “voldsomt overfald og tyveri”.
“Har stadig lemmer, puha,” skrev brugeren og hævdede, at de blev holdt nede, mens angriberne truede dem med økser og tvang dem til at overføre midler. “Blå mærker, holdt tilbage så længe jeg kunne, men kan ikke gøre så meget med økser over dine hænder og fødder.”
Tyveriet og efterforskningen
Ofret sagde, at de stjålne aktiver blev flyttet til en Ethereum-wallet, der begynder med 0x6fe0…0322, og tilbød en 10% belønning for eventuelle genvundne midler. Brugeren opfordrede også blockchain-efterforskere til at hjælpe med at spore transaktionerne.
Blockchain-sikkerhedsfirmaet PeckShield rapporterede senere, at en adresse knyttet til offeret var blevet tømt for cirka $24 millioner værd af $aEthUSDC og beskrev hændelsen som et adresseforgiftningangreb.
#PeckShieldAlert En (0xd2e8…ca41)-relateret adresse er blevet tømt for ~$24M værd af $aEthUSDC i et adresseforgiftningangreb. ~$20M i $DAI sidder i øjeblikket i to angriber-kontrollerede staging-wallets (endnu ikke blandet):
- 0xdCA9…c9C4 (~$10M)
- 0xd0c2…dd3e (~$10M)
Risikoen for fysiske angreb
Ifølge firmaet sidder omkring $20 millioner i DAI knyttet til udnyttelsen i øjeblikket i to angriber-kontrollerede staging-wallets, hver med cirka $10 millioner. Disse wallets er endnu ikke blevet blandet, hvilket tyder på, at midlerne forbliver sporbare for nu.
PeckShield sagde også, at angriberen er begyndt at overføre små beløb af de stjålne aktiver til lag-2-netværket Arbitrum, et skridt, der ofte bruges af angribere, der forsøger at fragmentere eller skjule transaktionsspor.
Hændelsen fremhæver den stigende risiko for fysiske angreb, der målretter kryptovalutaejere, nogle gange omtalt som “skruenøgleangreb”, hvor kriminelle bruger tvang eller vold for at tvinge ofrene til at overdrage private nøgler eller udføre overførsler. Det er stadig uklart, om nogen af de stjålne midler er blevet genvundet på tidspunktet for pressen.
