Die Kryptowährungsbörse OKX und der Sicherheitspartner SlowMist haben eine groß angelegte Untersuchung zu einem Millionen-Dollar-Exploit gestartet, der zum Diebstahl von zwei Benutzerkonten führte. Der Angriff fand am 9. Juni statt und wurde über einen SMS-Angriff, auch bekannt als SIM-Swap, durchgeführt, erklärte Yu Xian, Gründer von SlowMist, in einer Nachricht auf X.
Laut Xian kam die SMS-Risikomeldung aus Hongkong, und es wurde ein neuer API-Schlüssel mit Abhebungs- und Handelsberechtigungen erstellt. „Wir vermuteten zunächst eine Cross-Trading-Absicht, aber das scheint jetzt ausgeschlossen zu sein“, so Xian.
Obwohl der genaue Betrag, der bei dem Angriff gestohlen wurde, noch unklar ist, bestätigte Xian, dass „Millionen von Dollar an Vermögenswerten gestohlen wurden.“
SlowMist: 2FA nicht das Hauptproblem
Obwohl das Onchain-Sicherheitsunternehmen SlowMist weiterhin die Hacker-Wallet und die zugrunde liegenden Vorfälle untersucht, sind die Two-Factor-Authentication (2FA)-Mechanismen von OKX möglicherweise nicht der Hauptschwachpunkt. In einer Nachricht vom 9. Juni schrieb Xian: „Ich habe keinen 2FA-Authenticator wie Google Authenticator aktiviert, aber ich bin mir nicht sicher, ob dies der entscheidende Punkt ist.“
Laut einer Analyse der Web3-Sicherheitsgruppe Dilation Effect konnten die Angreifer mit dem 2FA-Mechanismus von OKX auf eine weniger sichere Verifizierungsmethode umschalten, wodurch sie Abhebungsadressen per SMS-Verifizierung auf die Whitelist setzen konnten.
Zunahme von Phishing-Angriffen
Jüngste Vorfälle zeigen, dass Hacker immer häufiger 2FA-Verifizierungsmethoden umgehen. Anfang Juni verlor ein chinesischer Händler 1 Million Dollar durch einen Betrug mit einem werblichen Google Chrome-Plug-in namens Aggr, das Benutzer-Cookies stiehlt. Diese Cookies werden von Hackern verwendet, um Passwörter und 2FA-Authentifizierungen zu umgehen.
Phishing-Angriffe nahmen im Juni zu, nachdem CoinGecko ein Datenleck bei seiner externen E-Mail-Verwaltungsplattform GetResponse bestätigte. Das Leck führte dazu, dass der Angreifer 23.723 Phishing-E-Mails an Opfer verschickte.
Phishing-Angriffe zielen darauf ab, sensible Informationen wie private Schlüssel von Krypto-Wallets zu stehlen. Andere Phishing-Angriffe, bekannt als Address Poisoning Scams, versuchen, Investoren dazu zu bringen, freiwillig Geld an betrügerische Adressen zu senden, die den Adressen ähneln, mit denen sie zuvor interagiert haben.
Private Schlüssel-Lecks als Hauptursache für Hacks
Lecks privater Schlüssel und persönlicher Daten sind die Hauptursache für kryptobezogene Hacks. Exploitanten richten sich häufig auf die leichtesten Ziele. Laut dem HackHub-Bericht von Merkle Science aus dem Jahr 2024 waren mehr als 55 % der gehackten digitalen Vermögenswerte im Jahr 2023 auf Lecks privater Schlüssel zurückzuführen.
Hack News
YouTube-Kanal des Obersten Gerichtshofs von Indien gehackt: Falsches XRP-Schema und Deepfake-Betrügereien im Umlauf
Der Hack des YouTube-Kanals des Obersten Gerichtshofs von Indien unterstreicht die zunehmende Raffinesse von Cyberscams in der Krypto-Welt.
Cryptocurrency Exchange BingX verliert mehr als 52 Millionen Dollar durch Hack
Die in Singapur ansässige Kryptowährungsbörse BingX hat am 20. September einen erheblichen Verlust durch einen mutmaßlichen Hack erlitten.
Krypto-Diebstahl von 33 Millionen Dollar bei WazirX: Geldwäsche über Tornado Cash aufgedeckt
Das Sicherheitsunternehmen Cyvers entdeckte, dass am Donnerstag 5.000 ETH-Blöcke im Wert von 12 Millionen Dollar verschoben wurden.
Meist gelesen
BitBoy prognostiziert enormen Anstieg für XRP und 4 weitere Kryptowährungen
Krypto-Analyst BitBoy prognostiziert starke Anstiege für fünf Altcoins, darunter XRP, Ondo Finance, The Graph, Floki und Pyth Network. Erfahre warum!
Crypto-CEO enthüllte: „Ich habe heute eine beträchtliche Menge XRP gekauft“ – Das sind die Gründe
Crypto-CEO Max überrascht die Community mit seinem großen XRP-Kauf. Erfahre, warum er sich jetzt für diese Kryptowährung entschieden hat.
Ein Benutzer machte einen teuren Fehler: Er zahlte 26.000 XRP an Transaktionsgebühren für eine Überweisung von nur 0,088 US-Dollar
Ein Benutzer zahlte versehentlich 26.000 XRP an Transaktionsgebühren für eine kleine Überweisung im Wert von nur 0,088 US-Dollar aufgrund eines Fehlers.