Inhaber von World Liberty Financial (WLFI)-Tokens wurden kürzlich Opfer eines neuen Phishing-Angriffs. Laut dem Blockchain-Sicherheitsunternehmen SlowMist missbrauchen Kriminelle ein kürzliches Ethereum-Upgrade, um Tokens direkt aus den Wallets der Investoren zu entwenden.
Das Upgrade, bekannt als EIP-7702, wurde im Mai eingeführt, um Transaktionen benutzerfreundlicher zu gestalten. Die Funktion ermöglicht es, dass eine gewöhnliche Wallet zeitweise als Smart Contract fungiert. Hacker nutzen dies nun, um vorab bösartige Adressen in Wallets zu platzieren. Sobald Investoren Tokens oder Geld einzahlen, werden diese automatisch an die Kriminellen weitergeleitet.
Die Angriffe beginnen oft mit Phishing, wobei Opfer ihren geheimen Zugangscode – den Private Key – preisgeben. Mit diesem Schlüssel platzieren Kriminelle ein Contract, das alle Einzahlungen abfängt. Laut Sicherheitsexperte Yu Xian verlieren WLFI-Inhaber dadurch ihre Tokens, sobald sie versuchen, Transaktionen durchzuführen.
Xian warnt, dass sogar die Kosten für Transaktionen, die sogenannten Gas Fees, von den Angreifern erbeutet werden. Sein Rat an Investoren ist, verdächtige Contracts sofort zu entfernen und Tokens wo möglich in eine sichere Wallet zu verschieben.
Der WLFI-Token, der von dem ehemaligen Präsidenten Donald Trump unterstützt wird, startete diese Woche offiziell mit einem Bestand von 24,66 Milliarden Tokens. Kurz nach dem Start erschienen die ersten Meldungen von Diebstahl.
Auf Kryptoforen berichten Nutzer, wie sie ein Wettrennen gegen die Zeit führen, um ihre Tokens in Sicherheit zu bringen. Einigen gelang es, nur einen kleinen Teil zu retten, bevor der Rest gestohlen wurde. Da dieselbe Wallet sowohl für die Whitelist als auch für den Presale verwendet werden musste, hatten Hacker in vielen Fällen einen Vorteil.
Neben diesen Angriffen sind mehrere betrügerische WLFI-Projekte aufgetaucht. Das Forschungsinstitut Bubblemaps entdeckte gefälschte Kopien des Projekts, die Investoren täuschen sollten. Das offizielle WLFI-Team betont, dass es niemals über direkte Nachrichten Kontakt aufnimmt und nur per E-Mail erreichbar ist.
Investoren wird dringend geraten, verdächtige Nachrichten zu ignorieren und immer zu überprüfen, ob die Kommunikation von offiziellen Domänen stammt.
Die Kombination einer neuen Ethereum-Funktion und der Hype um WLFI hat zu einem Anstieg von Phishing-Angriffen geführt. Experten erwarten, dass Kriminelle diese Methode weiterhin nutzen, solange Nutzer unachtsam mit ihren Zugangscodes umgehen.
Wachsamkeit und sichere Aufbewahrung von Tokens sind laut Sicherheitsunternehmen der einzige effektive Schutz.
Eröffnen Sie Ihr Bitvavo-Konto, verifizieren Sie sich in wenigen Minuten und starten Sie sofort mit dem Handel von Kryptowährungen.
👉 Handeln Sie innerhalb von 7 Tagen Kryptowährungen im Wert von 100 € – und erhalten Sie 30 € Startguthaben geschenkt.
✔ Regulierte Plattform in Europa
✔ Niedrigste Handelsgebühren
✔ Einfache & sichere Anmeldung
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
KI prognostiziert einen Anstieg des XRP-Kurses auf 4 bis 8 Dollar, sobald alle Ripple-Tokens freigegeben sind, mit einer möglichen Aussicht auf 15 Dollar.
