Na verdade esse artigo5 fala pouco sobre a ligação deste endereço a algum golpe, há apenas um link para o fórum do ETC6 com um usuário dizendo que foi roubado utilizando o Geth, e com uma pesquisa descobri que tais pessoas foram hackedas por conta de má configuração de seu node, permitindo que os hackers tenham acesso a sua carteira quando você a desbloqueia7, uma das vítimas foi uma exchange que perdeu 100 ETH8.
Tal endereço, 0xe386e3372e3d316ae063af50c38704ec6fba5149, já acumula ~1,5 milhão de dólares, principalmente em ETH, além de uns trocados em USDT (70k) e uma penca de shittokens.9
Parte 2
O artigo5 também fala sobre transações que usam 0 gwei para pagar taxas, 0 gwei * n gas = 0, e embora seja improvável que alguma pool aceite tais transações, há mineradores que aceitem.
Por que alguém aceitaria uma transação que não paga taxa nenhuma?
É ai que a história começa a ficar interessante, de acordo com este outro artigo10, a carteira da Parity permite(ou permitia) a criação de uma semente (brainwallet) em branco, ao invés de digitar as 12 palavras.
Logo, várias pessoas acabaram gerando esta mesma carteira/chave privada e a utilizaram normalmente.
Porém ao enviar qualquer montante para esse endereço, tal montante era varrido rapidamente. Aqui há duas táticas, uma para montantes altos e outra para montantes pequenos:
Montantes altos: Neste caso, você coloca um valor gigante em gwei, o que fará essa transação ter um melhor índice no próximo bloco a ser minerado e por consequência, ignora todas as próximas (medida que evita o gasto duplo). Perde-se um grande valor na taxa de transação, todavia ainda é lucrativo para o atacante que for mais ousado (afinal, pode existir mais de um). Aqui duas transações deste exemplo, uma onde o atacante gasta 12 ETH em taxas para roubar 8 ETH12 e outra onde ele gasta 1.8 para roubar 1.2 ETH13.
Montantes pequenos: Aqui temos montantes que não compensam ser transacionados (normalmente) pois são valores muito pequenos e só são possíveis/rentáveis caso não haja taxas e apesar de improvável, há algumas pools pequenas que aceitam tais transações, como esta de 0.000000000000017574 ETH14 e esta de 0.000000000000016 ETH15
Tal endereço, 0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464, já acumula mais de 10 milhões de dólares16, novamente, a maioria do saldo está em ETH.
Parte 3
Ligado ao endereço acima, entra o token Minereum17, que trata-se de um contrato inteligente onde este token é minerável e algumas chaves privadas estão liberadas para todos18 onde há cerca de 1.300 dólares (preço atual, já valeu mais) em tokens em cada endereço18,19,20, porém quando algum malandro envia ETH para lá para pagar as taxas da transação do token, outro malandro varre esses ETH antes..
Quem quiser acessar pela MEW: 3ab3c0a45e4bc6c74dddb50d13d19301af363871446456f5245fc0caf11939b4, a17501f26d73b2a2a1fb5f4dc892b3d6f2984f5030afe8efbd221c8e8e3570b4 e 1ae4e98ba1de711903e8f084f6edb9cd89e11583646dacb68b5ad14b4320ecc4
Além disso, o contrato inteligente da Minereum trava o montante total de tokens e libera uma pequena fração para ser transacionada a cada bloco minerado de ETH, ou seja, novamente só compensa caso você não pague taxa de transação nenhuma, removendo poucos montantes de Minereum por vez, e foi isso que o endereço 0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464 listado acima fez, conseguindo de alguma forma que alguma pool (quem sabe a sua própria) aceitasse as suas transações sem taxa.
Voltando aos mistérios das transações com taxas milionárias citadas no 1,2, parece ser um esquema de pirâmide na qual os atacantes obtiveram acesso parcial das chaves privadas, assim ainda que não consigam roubar os fundos, conseguem manipular a taxa de transação.
E tentando dar algum sentido a este tópico: Onde o código é a lei, ainda veremos muitos golpes criativos como estes..
1 - https://ethgasstation.info/ - Voltar a leitura
2 - https://etherscan.io/tx/0xca8f8c315c8b6c48cee0675677b786d1babe726773829a588efa500b71cbdb65 - Voltar a leitura
3 - https://etherscan.io/tx/0xc215b9356db58ce05412439f49a842f8a3abe6c1792ff8f2c3ee425c3501023c - Voltar a leitura
4 - https://qz.com/1259524/mmm-and-bitcoin-russian-ponzi-mastermind-sergei-mavrodi-is-dead-but-his-legacy-lives-on-in-crypto/ - Voltar a leitura
5 - https://medium.com/chainsecurity/zero-gas-price-transactions-what-they-do-who-creates-them-and-why-they-might-impact-scalability-aeb6487b8bb0 - Voltar a leitura
6 - https://forum.ethereumclassic.org/t/security-issue-in-geth-console-transfer-etc/2979 - Voltar a leitura
7 - https://medium.com/coinmonks/securing-your-ethereum-nodes-from-hackers-8b7d5bac8986 - Voltar a leitura
8 - https://twitter.com/i/web/status/1151643569083449345 - Voltar a leitura
9 - https://ethplorer.io/address/0xe386e3372e3d316ae063af50c38704ec6fba5149 - Voltar a leitura
10 - https://www.reddit.com/r/ethereum/comments/7lx1do/a_christmas_mystery_sweepers_and_zero_gas_price/ - Voltar a leitura
11 -
12 - https://etherscan.io/tx/0x4ed3cb5afab41825ff6600badffa221660b837b083c0f50b856365223b4192c3 - Voltar a leitura
13 - https://etherscan.io/tx/0x55ccf5454dc0d713c73f5e71f905cf217a03c6ba2c343d907d52a7f1cf7ed3c1 - Voltar a leitura
14 - https://ethplorer.io/tx/0x8b3eabcc6bc539b18c7d3703175b06e4da17db4aee77ce31dc59c02e026476db - Voltar a leitura
15 - https://ethplorer.io/tx/0xd54362f8cdd5e18991fd8101c7f57df475c58f42431696215942e807ed50101d - Voltar a leitura
16 - https://ethplorer.io/address/0x957cd4ff9b3894fc78b5134a8dc72b032ffbc464 - Voltar a leitura
17 - https://bitcointalksearch.org/topic/ann-minereum-minereum-is-launched-on-eth-bsc-and-polygon-4495159 - Voltar a leitura
18 - https://www.reddit.com/r/Minereum/comments/6mgh6y/developer_updates/ - Voltar a leitura