Bitcoin, Ethereum & Co: Vorsicht Phishing – Angriffe werden raffinierter
Investing.com
Veröffentlicht am 13.07.2022 12:59
Investing.com – Ein Hackerangriff hatte es auf die Liquiditätsanbieter des Uniswap v3-Protokolls abgesehen, um eine ausgeklügelte Phishing-Kampagne auf den Weg zu bringen. Berichten zufolge gingen bei diesem Angriff bislang mehr als 8 Millionen US-Dollar in ETH verloren.
Laut Metamask hätten 73.399 Adressen einen Token mit dem Namen „UniswapLP“ erhalten. Der als UNI-Token-Drop getarnte Angriff zielte auf die Coins der Besitzer ab.
Der bösartige Token schien aus einem legitimen Vertrag „Uniswap V3: NFT-Positions“ zu stammen, indem man das Feld „From“ im Transaktionsexplorer der Blockchain manipulierte. Die von den Angreifern gehostete Website las dann die sensiblen Informationen der Nutzer aus und stahl Geld aus ihren Wallets.
Laut der Plattform zur Überwachung und Konformität von Kryptowährungen MistTrack, belief sich der Betrag der gestohlenen Gelder auf 7.500 ETH (ca. 8,1 Millionen US-Dollar), die anschließend über den Kryptowährungs-Mixer Tornado Cash in insgesamt 100 Transaktionen gewaschen worden sein sollen.
Der Gründer von Uniswap Labs bestätigte, dass es den Hackern gelungen war, sich als offizielle Website auszugeben und den LP-Provider zu täuschen, damit er die bösartigen Transaktionen signierte. Das Protokoll wurde jedoch nicht kompromittiert.
h2 Krypto-Nutzer zunehmend im Visier/h2Phishing-Attacken sind nach wie vor ein großes Problem. Im April wurde eine Reihe von Phishing-Seiten entdeckt, die sich als StepN ausgaben. Erst kürzlich meldete OpenSea eine Datenpanne, die die persönlichen Identifikationsinformationen (PII) von Kunden betraf, die sich auf ihrer Mailingliste angemeldet hatten. Das Unternehmen warnte seine Kunden vor möglichen Phishing-Versuchen.
Laut der auf Blockchain- und DeFi-Sicherheit ausgerichteten Plattform CertiK haben Phishing-Angriffe seit dem letzten Quartal um 170 Prozent zugenommen. Nach Angaben der Firma sind Social-Media-Plattformen zu einem wichtigen Angriffspunkt für Web3-Projekte geworden. Im gesamten zweiten Quartal verzeichnete CertiK 290 Angriffe, verglichen mit 106 im ersten Quartal 2022.
„Das Frustrierende an diesen Hacks aus Sicht der Web3-Sicherheit ist, dass die Hacker die bewährten Web2-Tricks einsetzen. Sie nutzen die Zentralisierung und das menschliche Versagen als Ausgangspunkt für ihre betrügerischen Vorhaben.“
Jetzt die App holen
Geschrieben von: Investing.com
Der Handel mit Finanzinstrumenten und/oder Kryptowährungen birgt hohe Risiken. Sie können Ihren Kapitaleinsatz vollständig oder teilweise verlieren. Die Kurse von Kryptowährungen sind extrem volatil und können von externen Faktoren wie finanziellen, regulatorischen oder politischen Ereignissen beeinflusst werden. Der Handel auf Margin erhöht das finanzielle Risiko.
Stellen Sie unbedingt sicher, dass Sie die mit dem Handel der Finanzinstrumente und/oder Kryptowährungen verbundenen Risiken vollständig verstanden haben und lassen Sie sich gegebenenfalls von einer unabhängigen und sachkundigen Person oder Institution beraten, bevor Sie den Handel aufnehmen.
Fusion Media möchte Sie daran erinnern, dass die auf dieser Internetseite enthaltenen Kurse/Daten nicht unbedingt in Realtime oder genau sind. Alle Daten und Kurse werden nicht notwendigerweise von Börsen, sondern von Market-Makern bereitgestellt, so dass die Kurse möglicherweise nicht genau sind und vom tatsächlichen Marktpreis abweichen können, was bedeutet, dass die Kurse indikativ und nicht für Handelszwecke geeignet sind. Fusion Media und andere Datenanbieter übernehmen daher keine Verantwortung für etwaige Handelsverluste, die Ihnen durch die Verwendung dieser Daten entstehen könnten.
Es ist verboten, die auf dieser Website enthaltenen Daten ohne die vorherige schriftliche Zustimmung von Fusion Media und/oder des Datenanbieters zu verwenden, zu speichern, zu reproduzieren, anzuzeigen, zu ändern, zu übertragen oder zu verteilen. Alle Rechte am geistigen Eigentum sind den Anbietern und/oder der Börse vorbehalten, die auf dieser Website enthaltenen Daten bereitstellen.
Fusion Media kann von den Werbetreibenden, die sich auf der Website befinden, anhand Ihrer Interaktion mit den Werbeanzeigen oder Werbetreibenden vergütet werden.