Ein Nutzer von Goldfinch Finance mit dem Namen deltatiger.eth ist Opfer eines Angriffs geworden, bei dem rund 330.000 US-Dollar in Kryptowährungen entwendet wurden. Der Angreifer hat 118 ETH der gestohlenen Mittel an Tornado Cash überwiesen – ein deutlicher Hinweis auf den Versuch, die Spuren zu verwischen. Die Meldung stammt von PeckShieldAlert, einem bekannten Unternehmen für Blockchain-Sicherheit.
Ethereum ist erhältlich bei Bitvavo und Bybit.
Warnung: Vertragserlaubnisse sofort widerrufen
PeckShield fordert alle Nutzer auf, umgehend die Genehmigungen für die verdächtige Vertragsadresse zu widerrufen. Es handelt sich um folgende Adresse: 0x0689aa2234d06ac0d04cdac874331d287afa4b43. Wer zuvor mit diesem Vertrag interagiert hat, läuft Gefahr, dass seine Wallet für ähnliche Angriffe anfällig ist.
Tools wie Revoke.cash oder die integrierte Funktion von Etherscan können dabei helfen, Zugriffsrechte zurückzusetzen und weiteren Schaden zu vermeiden.
Tornado Cash erneut für Geldwäsche eingesetzt
Dass Tornado Cash erneut zur Verschleierung gestohlener Krypto-Vermögenswerte verwendet wird, überrascht kaum. Die Plattform wird regelmäßig genutzt, um Transaktionen unnachverfolgbar zu machen. Obwohl das Projekt seit 2022 unter Druck steht und von US-Behörden sanktioniert wurde, ist es weiterhin aktiv und wird nach wie vor für solche Angriffe missbraucht.
Goldfinch Finance, das DeFi-Protokoll, mit dem deltatiger.eth verbunden ist, hat bislang keine offizielle Stellungnahme zu dem Vorfall veröffentlicht. Der Angriff unterstreicht erneut, wie wichtig es ist, regelmäßig die Wallet-Berechtigungen zu überprüfen und verdächtige Verträge zu meiden.
Nutzer der Plattform sollten besonders wachsam sein und ihre Wallet-Aktivitäten auf unautorisierte Interaktionen überprüfen. In einer Zeit, in der Phishing-Angriffe und Smart-Contract-Exploits immer ausgefeilter werden, ist Sicherheit auf der Blockchain keine Option, sondern eine Notwendigkeit.