Hast du genug von der deutschen Bürokratie und Politik? 🌍🤯 Dann ist unser Kanal genau das Richtige für dich! Hier gibt's nicht nur die heißesten Krypto-News, sondern auch eine Prise Sarkasmus und Spaß! 🚀😎
👉Beitreten zu Telegramm
Als erfahrener Forscher, der die Entwicklung der Cyberkriminalität in den letzten Jahren miterlebt hat, kann ich nicht umhin, ein Gefühl der Angst zu verspüren, wenn ich von diesen raffinierten Phishing-Angriffen im Web3-Ökosystem lese. Der jüngste Dai-Token-Raub im Wert von 55 Millionen US-Dollar ist eine weitere düstere Erinnerung daran, dass die digitale Grenze zwar vielversprechend, aber weiterhin eine Brutstätte für bösartige Aktivitäten ist.
Durch einen kürzlich erfolgten Phishing-Betrug wurde ein bedeutender Cyberraub unter Beteiligung eines hochkarätigen Kryptowährungsinvestors verübt. Dieser Angriff führte zum Diebstahl von Dai-Token im Wert von etwa 55 Millionen US-Dollar, was die zunehmende Komplexität und Verbreitung solcher digitalen Angriffe innerhalb der Web3-Community verdeutlicht.
Angriffsdetails
Basierend auf Informationen des Blockchain-Analyseunternehmens Lookonchain und der Cybersicherheitsspezialisten von CertiK wurde ein Phishing-Angriff von der Entität namens „Fake_Phishing187019“ geplant. Dieser schlauen Person gelang es, etwa 55 Millionen Dai-Token zu stehlen, indem sie Schwachstellen in externen Konten (External Owned Accounts, EOAs) ausnutzte, die ähnlich wie herkömmliche Bankkonten funktionieren und anfällig sein können, wenn sie nicht ausreichend geschützt sind.
Am 20. August 2024 um 17:40:47 UTC kam es zu einem unbefugten Zugriff. Der Täter brachte das Opfer dazu, eine scheinbar harmlose Transaktion zu unterstützen. Diese Transaktion blieb jedoch vom Benutzer unentdeckt, da sie heimlich die Kontrolle über DSProxy #166.776 an eine zwielichtige E-Mail-Adresse übertrug, die mit Phishing-Aktivitäten in Verbindung steht. Diese betrügerische Transaktion ebnete den Weg für die eventuelle Veruntreuung von Dai-Tokens.
Waschen gestohlener Gelder
Nachdem der Eindringling den aufgebrochenen Safe übernommen hatte, erstellte er schnell die gestohlenen Jetons und entnahm sie. Diese gestohlenen Ressourcen wurden dann durch eine Reihe komplizierter Transaktionen bereinigt. Zunächst wurden 36 Millionen US-Dollar an einen unbekannten Ort verschoben, während im nächsten Schritt weitere 17,5 Millionen US-Dollar über das CoW-Protokoll kanalisiert wurden.
Um den Diebstahl noch komplexer zu machen, tauschte der Hacker die erbeuteten Dai-Tokens mithilfe von Uniswap V3, einer beliebten dezentralen Handelsplattform, gegen Ethereum (ETH) und Bitcoin. Diese Aktion unterstreicht die umfangreichen Maßnahmen, die Cyberkriminelle ergreifen, um ihre unrechtmäßig erworbenen Gewinne zu verbergen, was es für Strafverfolgungsbehörden schwieriger macht, die gestohlenen digitalen Vermögenswerte aufzuspüren und wiederherzustellen.
Der Inferno-Drainer-Exploit
Die Analyse von CertiK identifizierte die bei diesem Angriff verwendete Phishing-Technik als Teil der umfassenderen Kategorie „Inferno Drainer“. Diese Art von Smart-Contract-Exploit manipuliert Transaktionsberechtigungen und ermöglicht es Angreifern, Vermögenswerte an von ihnen kontrollierte Adressen umzuleiten. Bei den Taktiken von Inferno Drainer wird häufig bösartiger Code in scheinbar legitime Verträge eingebettet, wodurch Benutzer dazu verleitet werden, unwissentlich Zugriff auf ihre digitalen Vermögenswerte zu gewähren.
Steigende Häufigkeit von Cyber-Angriffen
1. Der jüngste Cyber-Vorfall unterstreicht ein besorgniserregendes Muster im Web3-Bereich, wo solche Angriffe sowohl an Häufigkeit als auch an Komplexität zunehmen. Der CertiK-Bericht vom Juli 2024 zeichnete ein düsteres Bild der aktuellen Sicherheitslage mit Verlusten in Höhe von 270,9 Millionen US-Dollar aufgrund verschiedener Datenschutzverletzungen, Cyberangriffe und betrügerischer Aktivitäten. Erschreckenderweise wurden nur 7,8 Millionen US-Dollar zurückerstattet, was die Hürden unterstreicht, mit denen wir bei der Abwehr dieser Bedrohungen konfrontiert sind. Der WazirX-Hack, der zu einem Verlust von 230 Millionen US-Dollar führte, ist ein deutliches Beispiel für die Anfälligkeit des Sektors.
Darüber hinaus fand CertiK heraus, dass im ersten Halbjahr 2024 rund 500 Millionen US-Dollar durch Phishing-Angriffe betrogen wurden, darunter einer, der auf die dezentrale Börsen- und Wettplattform MonoSwap abzielte. Infolgedessen riet MonoSwap seinen Nutzern, das Staking einzustellen oder weitere Einzahlungen auf der Plattform zu tätigen.
Weiterlesen
- EUR THB PROGNOSE
- EUR CHF PROGNOSE
- USD CHF PROGNOSE
- EUR HUF PROGNOSE
- XRP PROGNOSE. XRP Kryptowährung
- EUR BRL PROGNOSE
- EUR RUB PROGNOSE
- EUR HKD PROGNOSE
- STMX PROGNOSE. STMX Kryptowährung
- USD CAD PROGNOSE
2024-08-22 19:14