所谓的庞氏骗局发送了500万美元的以太气体费

支付了超过500万美元汽油费的以太坊异常交易的起因似乎是韩国的“交易所” GoodCycle。

经过一周的搜索，似乎发现了至少两个以太（ETH）异常高额费用交易的罪魁祸首。

正如中国区块链分析公司PeckShield在6月16日报道的那样，原始地址似乎来自韩国平台GoodCycle，该平台是最近启动的点对点交易平台，为用户提供“投资”机会。

据PeckShield称，该平台显示了庞氏骗局的所有迹象，这可以解释其受欢迎程度的迅速提高。

分析师进行了彻底的区块链分析，发现前两个交易的来源是一个以“ 0xcdd6a2b”开头的钱包。该团队能够在GoodCycle平台上进行存款，并最终证明它已到达该地址。

勒索软件理论更可能

分析人士认为，由于GoodCycle依赖金字塔计划，所以为什么它没有主动提出要求这笔钱是有道理的，因为这会削弱用户对其平台的信任，从而使该合资企业倒闭。

PeckShield的共同创始人Jeff Liu告诉Cointelegraph，GoodCycle可能是攻击的受害者，尽管他补充说“还有其他可能性，例如[内部操作错误]。”

PeckShield的报告指出，交换甚至不使用加密的HTTPS协议，这使得通过“中间人”攻击来**交换变得微不足道。

来自GoodCycle本身的通信似乎证实该平台正在遭受黑客攻击，随后阻止了提款并执行了“安全升级”。

GoodCycle的公告

GoodCycle的公告。资料来源：PeckShield

受害者与矿池联系

今天从被标识为GoodCycle的钱包发送到SparkPool和Ethermine的两笔交易已签名，并显示一条消息“我是发件人”。

该团队似乎最终重新获得了控制权，因为黑客不太可能进行交易。

当被问及为什么交易所没有尽快关闭自己（这是对勒索理论的批评之一）时，刘回答说：

“我认为他们不是经验丰富的交易所运营商，因此在如何处理这些运营问题上可能需要一些专业帮助。”

然而，Ethermine已经决定将资金分配给矿工，而SparkPool 承诺也将在今天开始这一过程。

PlusToken连接

匿名研究人员Frank Topbottom能够识别出与大规模PlusToken Ponzi方案连接的多个地址正在与后来与GoodCycle关联的地址进行交互。具体来说，来自已知PlusToken的资金将ETH发送到用于GoodCycle地址上某些交易的同一存款地址。

尚不清楚该关联是否深入。骗子可能利用GoodCycle只是另一个洗钱的场所。

—-

编译者/作者：爱的棉花糖

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。