Malware im Ethereum-Netzwerk: Wie CrimeEnjoyors Wallets angreifen
Die geheime Welt der Krypto-Betrüger: Warum die Maschen der "CrimeEnjoyors" trotz massiver Angriffe nicht profitabel sind.
Auf Einen Blick
- Malicious Ethereum contracts drain weak wallets but are currently unprofitable.
- EIP-7702 upgrade allows regular Ethereum addresses to function as smart contracts.
- Over 80% of delegations involve reused contracts designed for theft.
Die Krypto-Community steht vor einer alarmierenden Herausforderung, die durch die Einführung des Ethereum Improvement Proposal (EIP)-7702 verschärft wurde. Diese Veränderung, die Anfang letzten Monats in Kraft trat, hat es normalen Ethereum-Adressen ermöglicht, kurzfristig als intelligente Verträge zu agieren. Dies erleichtert nicht nur die Benutzererfahrung, sondern hat auch gefährliche Möglichkeiten für Betrüger geschaffen.
Das Problem der ‚CrimeEnjoyors‘
Wintermute, ein bedeutender Akteur im Bereich des Krypto-Marktes, bezeichnete diese bösartigen Verträge als „CrimeEnjoyors“. Diese Verträge sind oft einfach gehalten, verwenden kopierte und wiederverwendete Codes und nutzen Schwächen in der Sicherheit von Wallets aus. Über 80% der Delegationen, die durch EIP-7702 erlaubt wurden, basieren auf solch kopierten Verträgen, die darauf abzielen, schwache Wallets zu identifizieren und zu leer zu räumen.
Unprofitable Betrüger
Obwohl die Angriffe beängstigend erscheinen, ist das Ergebnis für die Angreifer nicht profitabel. Schätzungen zufolge gaben die Betrüger etwa 2.88 ETH aus, um rund 79.000 Adressen zu autorisieren. Besonders auffällig ist eine Adresse, die über 52.000 Genehmigungen erhalten hat, diese jedoch bisher keine eingehenden ETH-Transfers aktiviert hat.
Die Risiken für die Gemeinschaft
Die Entdeckung dieser Trends wirft Fragen über die Sicherheit in der Krypto-Welt auf. Wie Scam Sniffer berichtete, verlor eine Wallet fast 150.000 Dollar durch eine betrügerische Phishing-Attacke, die mit solchen bösartigen Transaktionen verbunden war. Die Tatsache, dass die Hintergründe solcher Verträge analysiert werden können, bietet jedoch einen kleinen Lichtblick. Forscher können die gestohlenen Ethereum verfolgen, was potenziell zu einer Identifikation der Täter führen könnte.
Ein Sicherheitsaufruf
Die Situation verdeutlicht die Dringlichkeit, die Sicherheitsprotokolle in der Kryptowelt zu überdenken. Die Reaktion der Community auf diese Bedrohungen wird entscheidend sein, um das Vertrauen in digitale Währungen zu erhalten. Mit der fortschreitenden Technologisierung ist es unerlässlich, dass sowohl Entwickler als auch Nutzer verstärkt auf Sicherheitsmaßnahmen achten, um zukünftigen Schäden vorzubeugen.
