Der Beitrag Crypto Hack Weekly Report: Bedrohungsanalyse und erhebliche Eskalation von Hacks erschien zuerst auf Coinpedia Fintech News.
Die vergangene Woche beinhaltete den allerersten AI-Poisoning-Angriff sowie phishingbezogenen Diebstahl und einen großangelegten Angriff auf eine DeFi-Plattform. Sie offenbaren neue Angriffsmuster und erklären, warum es wichtig ist, dass die Blockchain-Branche die Sicherheitsmaßnahmen verstärkt.
1. Erster AI-Poisoning-Angriff zielt auf Solana-Brieftasche ab.
Dies war der erste gemeldete AI-Poisoning-Angriff im Kryptowährungsbereich und das Opfer verlor 2500 $ aus der Solana-Brieftasche, in der es seine digitale Währung aufbewahrte. Der Benutzer verwendete ChatGPT, um einen Meme-Token-Sniping-Bot für die Solana-basierte Plattform Pump.fun zu erstellen.
Der Angreifer sperrte jedoch das Profil des Benutzers und fügte den API-Link, der die Hintertür enthielt, in das Gespräch ein. Die Angreifer konnten auf die privaten Wallet-Schlüssel des Benutzers zugreifen. SOL, USDC und mehrere Meme-Coins, die gestohlen wurden, wurden an eine Brieftasche übertragen, die über 281 andere ähnliche Transaktionen hatte.
2. Phishing-Schema bringt 6,3 Millionen $ ein; DOJ ergreift Maßnahmen.
Fünf Personen, die mit den Hackergruppen 0ktapus und Scattered Spider in Verbindung stehen, wurden vom US-Justizministerium (DOJ) angeklagt. Diese Gruppen koordinierten verschiedene Phishing-Betrügereien, die darauf abzielten, Zugriff auf die Anmeldeinformationen von Mitarbeitern von Technologieunternehmen und Kryptowährungsunternehmen zu erlangen. Die Hacker nutzten die Schwächen des Zwei-Faktor-Authentifizierungsverfahrens (2FA) der Organisation aus und entkamen mit Kryptowährungen im Wert von 6,3 Millionen $ neben anderen Informationen.
Diese Phishing-Kampagnen zielten auf vier verschiedene Länder ab und waren in den verwendeten Methoden von hoher Raffinesse. Den Beschuldigten drohen nun 20 Jahre Gefängnis, sollte eine Verurteilung erfolgen.
3. Polter Finance verliert 7 Millionen $ bei DeFi-Ausnutzung.
Die auf der Fantom-Blockchain basierende dezentrale Finanzplattform DeFi wurde innerhalb eines Smart-Deal-Kompromisses angegriffen und verlor letztendlich 7 Millionen $. Der Angreifer nutzte Tornado Cash, eine auf Ethereum basierende Plattform zum Waschen von Coins, und wechselte sie zum Fantom-Netzwerk und nutzte die Schwachstellen von Polter Finance aus.
Zu diesem Zweck hat Polter Finance den Handel eingestellt, Berichte an Cross-Chain-Brücken über die unbefugte Übertragung gestohlener Vermögenswerte gesendet und mit den Behörden zusammengearbeitet, um die beteiligten Adressen zu verfolgen.
Fazit: Stärkung der Sicherheit im Kryptowährungs-Ökosystem.
Die Ereignisse dieser Woche zeigen die wachsende Komplexität der Cyber-Bedrohungen, die auf Kryptowährungen abzielen und AI, Phishing und Schwachstellen im DeFi-Bereich nutzen. Obwohl Innovationen wie AI und Cross-Chains sehr zugänglich sind, bringen sie auch viele Risiken mit sich.
Zum Wohle sowohl der Investoren als auch der Entwickler muss die Kryptowährungsbranche proaktiver in Sicherheitsmaßnahmen sein, Validierungstechniken für Codes anwenden, Bedrohungen überwachen und mit Blockchain-Sicherheitsunternehmen zusammenarbeiten. Dies ist entscheidend, um das Vertrauen zu erhalten und ein gesundes dezentrales Finanzökosystem zu entwickeln, wobei die Stärkung dieser Verteidigungen notwendig ist.
