Hack
Die Kryptowährungsbörse OKX und der Sicherheitspartner SlowMist haben eine groß angelegte Untersuchung zu einem Millionen-Dollar-Exploit gestartet, der zum Diebstahl von zwei Benutzerkonten führte. Der Angriff fand am 9. Juni statt und wurde über einen SMS-Angriff, auch bekannt als SIM-Swap, durchgeführt, erklärte Yu Xian, Gründer von SlowMist, in einer Nachricht auf X.
Laut Xian kam die SMS-Risikomeldung aus Hongkong, und es wurde ein neuer API-Schlüssel mit Abhebungs- und Handelsberechtigungen erstellt. „Wir vermuteten zunächst eine Cross-Trading-Absicht, aber das scheint jetzt ausgeschlossen zu sein“, so Xian.
Obwohl der genaue Betrag, der bei dem Angriff gestohlen wurde, noch unklar ist, bestätigte Xian, dass „Millionen von Dollar an Vermögenswerten gestohlen wurden.“
SlowMist: 2FA nicht das Hauptproblem
Obwohl das Onchain-Sicherheitsunternehmen SlowMist weiterhin die Hacker-Wallet und die zugrunde liegenden Vorfälle untersucht, sind die Two-Factor-Authentication (2FA)-Mechanismen von OKX möglicherweise nicht der Hauptschwachpunkt. In einer Nachricht vom 9. Juni schrieb Xian: „Ich habe keinen 2FA-Authenticator wie Google Authenticator aktiviert, aber ich bin mir nicht sicher, ob dies der entscheidende Punkt ist.“
Laut einer Analyse der Web3-Sicherheitsgruppe Dilation Effect konnten die Angreifer mit dem 2FA-Mechanismus von OKX auf eine weniger sichere Verifizierungsmethode umschalten, wodurch sie Abhebungsadressen per SMS-Verifizierung auf die Whitelist setzen konnten.
Zunahme von Phishing-Angriffen
Jüngste Vorfälle zeigen, dass Hacker immer häufiger 2FA-Verifizierungsmethoden umgehen. Anfang Juni verlor ein chinesischer Händler 1 Million Dollar durch einen Betrug mit einem werblichen Google Chrome-Plug-in namens Aggr, das Benutzer-Cookies stiehlt. Diese Cookies werden von Hackern verwendet, um Passwörter und 2FA-Authentifizierungen zu umgehen.
Phishing-Angriffe nahmen im Juni zu, nachdem CoinGecko ein Datenleck bei seiner externen E-Mail-Verwaltungsplattform GetResponse bestätigte. Das Leck führte dazu, dass der Angreifer 23.723 Phishing-E-Mails an Opfer verschickte.
Phishing-Angriffe zielen darauf ab, sensible Informationen wie private Schlüssel von Krypto-Wallets zu stehlen. Andere Phishing-Angriffe, bekannt als Address Poisoning Scams, versuchen, Investoren dazu zu bringen, freiwillig Geld an betrügerische Adressen zu senden, die den Adressen ähneln, mit denen sie zuvor interagiert haben.
Private Schlüssel-Lecks als Hauptursache für Hacks
Lecks privater Schlüssel und persönlicher Daten sind die Hauptursache für kryptobezogene Hacks. Exploitanten richten sich häufig auf die leichtesten Ziele. Laut dem HackHub-Bericht von Merkle Science aus dem Jahr 2024 waren mehr als 55 % der gehackten digitalen Vermögenswerte im Jahr 2023 auf Lecks privater Schlüssel zurückzuführen.
Hacker stiehlt Millionen von einer ehemaligen DeFi-Plattform auf Ethereum
Ein Hacker hat bei Aztec Connect, einer ehemaligen DeFi-Plattform auf Ethereum, etwa 2,1 Millionen Dollar an Kryptowährungen erbeutet.
Jugendlicher stiehlt Bitcoin im Wert von 13 Millionen Dollar und gibt es für Lamborghinis aus
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Governance-Angriff kostet Krypto-Projekt Token of Power 1,58 Millionen Dollar
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
Meist gelesen
Kann der XRP-Kurs auf 10.000 Dollar steigen? Das sagt ein Analyst
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Analyst sieht bedeutendes Signal für XRP: ‚Ein Gigapump steht bevor‘
Ein Analyst prognostiziert einen bedeutenden Kursanstieg für XRP und verweist auf eine wichtige Unterstützungsmarke. Es handelt sich jedoch um eine spekulative Einschätzung.