Saturday, June 10, 2023
  • Bitcoin
  • Blockchain
  • NFT
  • Aktienmarkt
  • Fintech
  • DeFi
  • Metaverse
  • Märkte
  • Ethereum
  • Mining
  • Analyse
  • Events
  • Podcasts
FinTecho
Advertisement
  • Heimat
  • kryptowaehrungen
    • Altcoins
    • Bitcoin
    • Ethereum
    • Stablecoin
  • Investitionen
    • DeFi
    • Analyse
    • Märkte
    • Mining
    • Staking
    • Wertpapiere
  • Technologie
    • Blockchain
    • Metaverse
    • Sicherheit
  • NFT
  • Fintech
  • Märkte
    • Aktienmarkt
    • Devisen
    • Rohstoffe
    • Edelmetalle
  • Politik
    • CBDC
    • Regierungen
    • Regulierung
    • Steuer
  • Szene
    • Events
    • Funding
    • Insights
    • Unternehmen
    • Wissen
  • Podcasts
No Result
View All Result
  • Heimat
  • kryptowaehrungen
    • Altcoins
    • Bitcoin
    • Ethereum
    • Stablecoin
  • Investitionen
    • DeFi
    • Analyse
    • Märkte
    • Mining
    • Staking
    • Wertpapiere
  • Technologie
    • Blockchain
    • Metaverse
    • Sicherheit
  • NFT
  • Fintech
  • Märkte
    • Aktienmarkt
    • Devisen
    • Rohstoffe
    • Edelmetalle
  • Politik
    • CBDC
    • Regierungen
    • Regulierung
    • Steuer
  • Szene
    • Events
    • Funding
    • Insights
    • Unternehmen
    • Wissen
  • Podcasts
No Result
View All Result
FinTecho
No Result
View All Result

Discord-Hacker stehlen NFTs in Millionenhöhe

by FinTecho
July 31, 2022
in NFT
Reading Time: 3 mins read
A A
0
Home NFT
Share on FacebookShare on Twitter



Discord ist nicht nur ein beliebter Ort, um sich auszutauschen, auch Hacker zieht es immer häufiger auf bestimmte Server – mit einem Ziel: wertvolle NFTs stehlen. Der Schaden geht mittlerweile in die Millionen. Neue Analysen deuten auf einen Zusammenhang zwischen den Phishing-Angriffen hin.

NFTs für 22 Millionen US-Dollar gestohlen

Auf der Social-Media-Plattform Discord kam es in den letzten drei Monaten vermehrt zu Hacker-Angriffen. So das Ergebnis einer Auswertung des Blockchain-Security-Unternehmens TRM Labs. Die gängige Methode: sogenanntes Phishing, bei der Nutzer auf betrügerische Webseiten verlinkt und persönliche Daten abgegriffen werden. Immer häufiger haben es Hacker scheinbar auf wertvolle NFTs abgesehen.

Phishing-Attacken im Zusammenhang mit NFT-Diebstählen seien TRM Labs zufolge im Juni um 55 Prozent gestiegen. Über 100 Meldungen zu Hacks auf Discord-Kanälen wurden dem Unternehmen in den letzten zwei Monaten gemeldet. Der Verlust der NFTs beläuft sich laut Bericht seit Mai auf rund 22 Millionen US-Dollar.

Im Visier: Bored Ape Yacht Club

Die Angreifer gehen gezielt vor, gestohlen werden vor allem hochpreisige NFTs wie die des Bored Ape Yacht Club (BAYC). Am 4. Juni wurde der Discord-Server von Yuga Labs, dem Unternehmen hinter der NFT-Kollektion, Ziel mehrerer Phishing-Angriffe. Nutzern wurden dabei exklusive Giveaways versprochen. Nachdem sie den Links folgten und ihre Wallet verbunden hatten, übertrugen die Angreifer die NFTs auf ihre eigene Wallet.

Insgesamt 32 NFTs, darunter Bored Apes und Otherside NFTs, im Wert von 140 Ether sind dabei abgegriffen worden. Bereits einen Monat zuvor kam es zu einem ähnlichen Angriff über den Instagram-Account des Bored Ape Yacht Club.

Gleiche Muster

Kein Einzelbeispiel, die Angriffe haben laut TRM Labs Methode. Wie Auswertungen von On- und Off-Chain-Daten zeigen, weisen “viele der Discord-Angriffe auf NFT-Projekte ähnliche Verhaltensmuster auf”. Darunter Phising-Angriffe auf Accounts der NFT-Projekte Bubbleworld, Parallel, Lacoste, Tasties, Anata sowie “ein Dutzend andere”. Auch der Vorfall vom 4. Juni auf dem Discord-Server von Yuga Labs soll Teil der orchestrierten Angriffsserie sein.

“Wir beobachten in den letzten Monaten eine Zunahme von Angriffen auf NFT-Projekte und andere Krypto-Geschäfte”, erklärt Ari Redbord, Leiter der Rechtsabteilung bei TRM Labs, gegenüber BTC-ECHO. Solche Vorfälle könnten sich weiterhin häufen, “solange Cyberkriminelle in der Lage sind, große Mengen an Geldmitteln oder Vermögenswerten zu stehlen, die für Geld verkauft werden können”.

Spurensuche auf der Blockchain

Das Schema ist immer wieder das gleiche: Angreifer erstellen betrügerische Accounts, geben sich als Administratoren aus, bewerben Aktionen wie Giveaways, also vermeintlich kostenlose Ausschüttungen etwa von NFTs, und verschicken Phishing-Links. Dabei fordern sie “Nutzer auf, schnell zu handeln, um nicht ein kostenloses Werbegeschenk oder einen begrenzten Bestand zu verpassen”.

Die gestohlenen NFTs wurden laut TRM Labs zunächst über Marktplätze gegen Ether verkauft. Der Großteil der Erlöse sei auf drei verschiedene Wallets überwiesen worden, bevor die Gelder über den Ethereum-Mixer Tornado Cash auf weitere Wallets verschoben und über “dezentrale Dienste, Glücksspiel-Websites und einen Darknet-Markt” in Bitcoin getauscht wurden. Eine der drei Wallets “war auch mit Wallets verbunden, die direkt mit anderen Discord-Kompromittierungen in Verbindung standen, die im Mai und Juni 2022 stattfanden”, so TRM Labs.

Wer oder wie viele Personen hinter den Attacken stecken, ist bislang unklar. Die professionelle Herangehensweise lasse aber auf mehrere Akteure schließen, die Teil einer Hacker-Gruppe sein könnten.

Wie man sich schützen kann

Discord nehme “die Sicherheit aller Nutzer und Communities sehr ernst”, erklärt ein Discord-Sprecher gegenüber BTC-ECHO. Obwohl es “klare Kontrollmechanismen” gebe, entwickle man weiterhin Methoden, “Social-Engineering-Angriffe zu erschweren” und verbessere “Tools, um unsere Nutzer zu schützen”. Das Unternehmen investiere “kontinuierlich in Sicherheitsverbesserungen”, verdächtige Nutzer würden gesperrt, Server abgeschaltet. Spam könne direkt bei Discod gemeldet werden, zudem werde ein System getestet, “das Server auf unauthentisches Verhalten neuer Mitglieder hin überwacht und den Server proaktiv in einen sicheren Modus versetzt”.

Letztlich müssen Nutzer aber wachsam sein. “Einzelpersonen sollten auf gängige Angriffsvektoren, einschließlich Plattformen wie Discord, und gängige Taktiken von Bedrohungsakteuren achten, einschließlich Phishing-Angriffe, die FOMO-induzierende Sprache verwenden”, sagt TRM-Ermittlerin Monika Laird zu BTC-ECHO. “Benutzer können auch die Nachrichten auf den anderen Social-Media-Konten eines Projekts auf Plattformen wie Telegram, Twitter oder Instagram überprüfen, um zu sehen, ob dort Werbegeschenke beworben oder diskutiert werden”.

Rückgängig lassen sich die Phishing-Attacken nicht machen. Die beste Vorkehrung: Vorsicht – keine Daten weitergeben, sich nicht von angeblichen Gewinnaktionen täuschen lassen, auf keine verdächtigen Links klicken. Oftmals geben sich betrügerische Aktionen schon auf den ersten Blick zu erkennen. Etwa wenn sie angeblich von prominenten Personen wie Vitalik Buterin oder Charles Hoskinson beworben werden. Oder nur noch kurze Zeit verfügbar sind. Bis auf wenige Ausnahmen gilt: Im Internet wird nichts verschenkt, auf Discord-Servern schon gar nicht.

Du möchtest Ethereum (ETH) kaufen?

Das ist unter anderem via eToro möglich. eToro bietet Investoren, von Anfängern bis zu Experten, ein umfassendes Krypto-Trading-Erlebnis auf einer leistungsstarken und dabei benutzerfreundlichen Plattform. Wir haben eToro unter die Lupe genommen.

Zum eToro Test



Source link

Tags: DiscordHackerMillionenhöheNFTsstehlen
Previous Post

Wenn eine Rezession in den Wald fiel, würde es ein Geräusch machen? – Blockchain-Nachrichten, Meinung, Fernsehen und Jobs

Next Post

Umfrage, die fragt, ob die Fusion zu einer Aufspaltung der Ethereum-Kette führen könnte, löst PoS-Verzögerungsdiskussionen aus – Bitcoin News

Related Posts

Louis Vuitton verkauft NFTs für 42.000 US-Dollar
NFT

Louis Vuitton verkauft NFTs für 42.000 US-Dollar

by FinTecho
June 7, 2023
Der Bitcoin-Vulkan in El Salvador ist in Sicht
NFT

Der Bitcoin-Vulkan in El Salvador ist in Sicht

by FinTecho
June 5, 2023
Der Umsatz von Cleanspark im Geschäftsjahr übersteigt 100 Millionen US-Dollar aufgrund von Expansionsplänen
NFT

Der Umsatz von Cleanspark im Geschäftsjahr übersteigt 100 Millionen US-Dollar aufgrund von Expansionsplänen

by FinTecho
June 2, 2023
Marathon Digital steigerte seine Produktion im Mai um 77 % auf 1.245 BTC
NFT

Marathon Digital steigerte seine Produktion im Mai um 77 % auf 1.245 BTC

by FinTecho
June 2, 2023
Bitfarms verkaufte im Mai 90 % seiner abgebauten Bitcoins
NFT

Bitfarms verkaufte im Mai 90 % seiner abgebauten Bitcoins

by FinTecho
June 1, 2023
Next Post
Umfrage, die fragt, ob die Fusion zu einer Aufspaltung der Ethereum-Kette führen könnte, löst PoS-Verzögerungsdiskussionen aus – Bitcoin News

Umfrage, die fragt, ob die Fusion zu einer Aufspaltung der Ethereum-Kette führen könnte, löst PoS-Verzögerungsdiskussionen aus – Bitcoin News

Aave DAO genehmigt die Einführung einer durch Sicherheiten gesicherten Stablecoin namens GHO – Bitcoin News

Aave DAO genehmigt die Einführung einer durch Sicherheiten gesicherten Stablecoin namens GHO – Bitcoin News

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

  • Trending
  • Comments
  • Latest
SCHG ETF: Wenn ich für immer nur ein Wertpapier besitzen könnte, wäre es dieses

SCHG ETF: Wenn ich für immer nur ein Wertpapier besitzen könnte, wäre es dieses

June 10, 2023
Der Erfolg von Ethereum hängt von Vitalik Buterins vorgeschlagenen „3 Übergängen“ ab

Der Erfolg von Ethereum hängt von Vitalik Buterins vorgeschlagenen „3 Übergängen“ ab

June 10, 2023
Shiba-Inu-Wal bewegt sich in massiver Transaktion abrupt um 4.000.379.151.023 SHIB – hier ist die Richtung, in die sich die Kryptowährung bewegt

Shiba-Inu-Wal bewegt sich in massiver Transaktion abrupt um 4.000.379.151.023 SHIB – hier ist die Richtung, in die sich die Kryptowährung bewegt

June 10, 2023
American und JetBlue fordern den US-Richter auf, ihnen die Beibehaltung von Codeshare-Vereinbarungen zu gestatten. Von Reuters

American und JetBlue fordern den US-Richter auf, ihnen die Beibehaltung von Codeshare-Vereinbarungen zu gestatten. Von Reuters

June 10, 2023
Die Large-Cap-Kryptowährungen BNB, Cardano, Solana und Polygon stürzen diese Woche im Preis ein, nachdem die SEC sie als Wertpapiere eingestuft hat

Die Large-Cap-Kryptowährungen BNB, Cardano, Solana und Polygon stürzen diese Woche im Preis ein, nachdem die SEC sie als Wertpapiere eingestuft hat

June 10, 2023
Zwei russische Staatsbürger stecken hinter dem Hack von Mt. Gox im Jahr 2011, behaupten die USA

Zwei russische Staatsbürger stecken hinter dem Hack von Mt. Gox im Jahr 2011, behaupten die USA

June 9, 2023
Facebook Twitter LinkedIn Tumblr RSS
FinTecho

Finden Sie die neuesten Nachrichten und Updates zu Kryptowährung, Aktien, FinTech und technischer Analyse aus vertrauenswürdigen Quellen.

No Result
View All Result

KATEGORIEN

  • Aktienmarkt
  • Altcoins
  • Analyse
  • Bitcoin
  • Blockchain
  • CBDC
  • DeFi
  • Devisen
  • Edelmetalle
  • Ethereum
  • Events
  • Fintech
  • Funding
  • Insights
  • Märkte
  • Metaverse
  • Mining
  • NFT
  • Podcasts
  • Regierungen
  • Regulierung
  • Rohstoffe
  • Sicherheit
  • Stablecoin
  • Staking
  • Steuer
  • Unternehmen
  • Wertpapiere
  • Wissen

SEITENVERZEICHNIS

  • Heimat
  • Disclaimer
  • Privacy Policy
  • DMCA
  • Cookie Privacy Policy
  • Terms and Conditions
  • Contact us

Urheberrechte © 2022 "FinTecho.
"FinTecho ist nicht verantwortlich für die Inhalte externer Seiten.

No Result
View All Result
  • Heimat
  • kryptowaehrungen
    • Altcoins
    • Bitcoin
    • Ethereum
    • Stablecoin
  • Investitionen
    • DeFi
    • Analyse
    • Märkte
    • Mining
    • Staking
    • Wertpapiere
  • Technologie
    • Blockchain
    • Metaverse
    • Sicherheit
  • NFT
  • Fintech
  • Märkte
    • Aktienmarkt
    • Devisen
    • Rohstoffe
    • Edelmetalle
  • Politik
    • CBDC
    • Regierungen
    • Regulierung
    • Steuer
  • Szene
    • Events
    • Funding
    • Insights
    • Unternehmen
    • Wissen
  • Podcasts

Urheberrechte © 2022 "FinTecho.
"FinTecho ist nicht verantwortlich für die Inhalte externer Seiten.