Durch einen nicht identifizierten Exploit wurden seit Dezember 2022 bei einer Wallet-Leerungsoperation erfahrenen Community-Mitgliedern, die „ziemlich sicher“ waren, nicht fungible Token (NFTs) und Münzen im Wert von über 10,5 Millionen US-Dollar gestohlen.

MetaMask-Entwickler Taylor Monahan brachte das Problem ans Licht und sagte, dass seit Dezember mehr als 5.000 Ether (ETH) gestohlen worden seien. Der Entwickler merkte jedoch auch an, dass das Ausmaß der Verluste noch nicht ermittelt wurde. Abgesehen davon betonte Monahan auch, dass „noch niemand weiß, wie“ der Exploit funktioniert.

In den letzten 48 Stunden habe ich eine massive Wallet-Leerungsoperation abgewickelt. Ich weiß nicht, wie groß sie ist, aber seit Dezember 2022 wurden dabei über 5000 ETH und ??? in Token/NFTs/Coins über mehr als 11 Ketten geleert. Es hat meine Freunde und OGs, die einigermaßen sicher sind, ruiniert. Niemand weiß, wie. pic.twitter.com/MafntG7RkP

– Tay (@tayvano_) 18. April 2023

Monahan warnte Krypto-Veteranen auch, dass der Exploit nicht wie die üblichen Phishing-Versuche oder zufälligen Betrügereien sei. Er zielt nicht auf Neulinge ab, sondern konzentriert sich eher auf diejenigen, die zumindest Erfahrung mit der Sicherung ihrer digitalen Assets haben.

Zu den bekannten Gemeinsamkeiten des Exploits zählen laut dem Entwickler, dass er auf Schlüssel abzielt, die zwischen 2014 und 2022 erstellt wurden, und dass er auf eher „Krypto-Natives“ abzielt – also auf diejenigen, die über mehrere Adressen verfügen und in diesem Bereich arbeiten.

Aus diesem Grund riet der Entwickler allen, die ihre Vermögenswerte in einem einzigen privaten Schlüssel besitzen, ihre Gelder zu migrieren, ihre Vermögenswerte aufzuteilen oder sich ein Hardware-Wallet zuzulegen.

Community-Mitglied Jacky Goh kommentierte, dass der unbekannte Hack eine weitere Erinnerung daran sei, ein Hardware-Wallet zu verwenden. Goh twitterte, dass es besser sei, mehr als 1.000 Dollar in ein Hardware-Wallet zu transferieren, wenn man sie länger als eine Woche hält. Laut dem Community-Mitglied wird einem das „auf lange Sicht Geld sparen“.

Unterdessen haben vom Cybersicherheits- und Antivirenanbieter Kaspersky veröffentlichte Daten ergeben, dass er im Jahr 2022 über 5 Millionen Krypto-Phishing-Angriffe entdeckt hat, was einem Anstieg von 40 % gegenüber 2021 entspricht. Das Unternehmen hat im Jahr 2021 nur rund 3,5 Millionen Angriffe entdeckt.

Magazin: US-Behörden verschärfen den Druck auf Kryptokriminalität