Hack
Die Kryptowährungsbörse OKX und der Sicherheitspartner SlowMist haben eine groß angelegte Untersuchung zu einem Millionen-Dollar-Exploit gestartet, der zum Diebstahl von zwei Benutzerkonten führte. Der Angriff fand am 9. Juni statt und wurde über einen SMS-Angriff, auch bekannt als SIM-Swap, durchgeführt, erklärte Yu Xian, Gründer von SlowMist, in einer Nachricht auf X.
Laut Xian kam die SMS-Risikomeldung aus Hongkong, und es wurde ein neuer API-Schlüssel mit Abhebungs- und Handelsberechtigungen erstellt. „Wir vermuteten zunächst eine Cross-Trading-Absicht, aber das scheint jetzt ausgeschlossen zu sein“, so Xian.
Obwohl der genaue Betrag, der bei dem Angriff gestohlen wurde, noch unklar ist, bestätigte Xian, dass „Millionen von Dollar an Vermögenswerten gestohlen wurden.“
SlowMist: 2FA nicht das Hauptproblem
Obwohl das Onchain-Sicherheitsunternehmen SlowMist weiterhin die Hacker-Wallet und die zugrunde liegenden Vorfälle untersucht, sind die Two-Factor-Authentication (2FA)-Mechanismen von OKX möglicherweise nicht der Hauptschwachpunkt. In einer Nachricht vom 9. Juni schrieb Xian: „Ich habe keinen 2FA-Authenticator wie Google Authenticator aktiviert, aber ich bin mir nicht sicher, ob dies der entscheidende Punkt ist.“
Laut einer Analyse der Web3-Sicherheitsgruppe Dilation Effect konnten die Angreifer mit dem 2FA-Mechanismus von OKX auf eine weniger sichere Verifizierungsmethode umschalten, wodurch sie Abhebungsadressen per SMS-Verifizierung auf die Whitelist setzen konnten.
Zunahme von Phishing-Angriffen
Jüngste Vorfälle zeigen, dass Hacker immer häufiger 2FA-Verifizierungsmethoden umgehen. Anfang Juni verlor ein chinesischer Händler 1 Million Dollar durch einen Betrug mit einem werblichen Google Chrome-Plug-in namens Aggr, das Benutzer-Cookies stiehlt. Diese Cookies werden von Hackern verwendet, um Passwörter und 2FA-Authentifizierungen zu umgehen.
Phishing-Angriffe nahmen im Juni zu, nachdem CoinGecko ein Datenleck bei seiner externen E-Mail-Verwaltungsplattform GetResponse bestätigte. Das Leck führte dazu, dass der Angreifer 23.723 Phishing-E-Mails an Opfer verschickte.
Phishing-Angriffe zielen darauf ab, sensible Informationen wie private Schlüssel von Krypto-Wallets zu stehlen. Andere Phishing-Angriffe, bekannt als Address Poisoning Scams, versuchen, Investoren dazu zu bringen, freiwillig Geld an betrügerische Adressen zu senden, die den Adressen ähneln, mit denen sie zuvor interagiert haben.
Private Schlüssel-Lecks als Hauptursache für Hacks
Lecks privater Schlüssel und persönlicher Daten sind die Hauptursache für kryptobezogene Hacks. Exploitanten richten sich häufig auf die leichtesten Ziele. Laut dem HackHub-Bericht von Merkle Science aus dem Jahr 2024 waren mehr als 55 % der gehackten digitalen Vermögenswerte im Jahr 2023 auf Lecks privater Schlüssel zurückzuführen.
Hack News
US-Staatsanwälte fordern 18 Monate Haft für Rapperin „Razzlekhan“
US-Bundesstaatsanwälte haben 18 Monate Gefängnis für Heather Morgan, besser bekannt als Rapperin „Razzlekhan“, gefordert.
Der 86-jährige ehemalige Anwalt aus Kalifornien wurde wegen eines Krypto-Ponzi-Systems verurteilt
Ehemaliger Anwalt wegen Krypto-Ponzi-System verurteilt: Der 86-jährige Kagel muss nach Betrug mit einem Kryptohandelsprogramm fast 14 Millionen Dollar zurückzahlen.
Amerikanische Regierung ergreift Maßnahmen gegen nordkoreanische Hackergruppe Lazarus
Die amerikanische Regierung hat rechtliche Schritte gegen die berüchtigte nordkoreanische Hackergruppe Lazarus eingeleitet.
