Hacker stehlen Kryptowährungen jetzt sogar über NFTs – so kannst du dich schützen

Hacker stehlen Kryptowährungen jetzt sogar über NFTs – so kannst du dich schützen

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Hackern ist es gelungen, Kryptowährungen über schadhafte NFTs zu stehlen, die in den Wallet des Opfers eingeschleust wurden. Wie kann man sich schützen?

Hacker stehlen Coins per NFTs

Nicht-fungible Token, also NFTs, sind digitale Vermögenswerte, die das Eigentum an realen Gegenständen oder Objekten wie Kunst, Musik, Videos usw. verbinden.

Obwohl sie mit der gleichen Blockchain-Technologie wie Kryptowährungen funktionieren, sind sie keine Währungen. NFTs sind hoch spekulativ und werden oft für Millionenbeträge verkauft. Allerdings sollte man sich nicht blind draufstürzen.

Von beliebten Memes bis hin zu Pixel-Cartoons – die Popularität von nicht-fungiblen Token ist in letzter Zeit sprunghaft angestiegen. Leider hat diese Entwicklung auch ihre Schattenseiten.

Ein Bericht von Check Point Research (CPR) vom Mittwoch enthüllt: Hacker dringen in Benutzerkonten auf dem NFT-Marktplatz OpenSea (basierend auf Ethereum und Polygon) ein. Hintergrund: Fehler im NFT-Protokoll führten zum Diebstahl einiger Krypto-Wallets und zur Übertragung bösartiger NFTs.

Aufgrund der Berichte soll nun eine Untersuchung eingeleitet werden. Sie wird sich mit dem kostenlosen Airdropping der bösartigen NFTs befassen, die als Ausgangspunkte für das Hacken von Konten und den Diebstahl von Kryptowährungen genutzt werden.

Diebe haben es auf NFTs abgesehen

Die Ursache des Problems lag nicht nur im NFT und dem Airdrop. Wenn ein Opfer jedoch ein NFT freigibt, kommt eine Meldung, die eine Signatur für die Verbindung mit einem Wallet verlangt.

Außerdem erscheint eine Aufforderung zur Abgabe einer zweiten Signatur. Wenn der Benutzer diese akzeptiert, haben die Hacker Zugriff auf den Wallet des ahnungslosen Benutzers – und damit auch auf dessen Geld.

Im Fall von OpenSea hat der Sicherheitsfehler das Protokollteam dazu ermächtigt, eine schadhafte SVG-Datei hochzuladen. Dieser Upload erfolgt über die Opensea-Subdomäne.

In einem Kommentar zur Situation erklärt die CPR: Die Nutzer wurden nach dem Anklicken eines Bildes von einem Dritten aufgefordert, mit ihrer Geldbörse zu signieren. Eine solche Aufforderung sei aber weit von der üblichen Routine auf OpenSea entfernt.

Dies liegt daran, dass sie sich ziemlich von den Diensten unterscheidet, die OpenSea anbietet – wie z.B. dem Kauf oder dem Favorisieren eines Artikels und die Abgabe von Geboten.

Dennoch könnten die Hacker viele Benutzer dazu verleiten, die Verbindung zu genehmigen. Der Grund dafür ist, dass die Transaktionsdomäne von OpenSea stammt und möglicherweise auch in anderen NFT-Operationen zur Verfügung steht. Man kann sich also künftig ganz einfach schützen, indem man besonders vorsichtig ist und entsprechende Verbindungen unbekannten Ursprungs nicht genehmigt.

Am 26. September hat das CPR-Team OpenSea sämtliche Erkenntnisse mitgeteilt. Im Anschluss wurde sichergestellt, dass der Marktplatz innerhalb einer Stunde die Sicherheitsmängel priorisieren, überprüfen und eine Lösung vorschlagen konnte.

Abschließend gab OpenSea eine öffentliche Erklärung ab, in der es dem CPR-Team seinen Dank dafür aussprach, dass es die Aufmerksamkeit auf die Lücke gelenkt hatte. Außerdem lobte der NFT-Marktplatz die Bemühungen der Teams, die sich ihnen bei der Untersuchung und der Implementierung einer Lösung innerhalb einer Stunde angeschlossen haben.

Jetzt ETH bei eToro kaufen

Textnachweis: Bitcoinist

Zuletzt aktualisiert am 18. Oktober 2021

Pepe Unchained - Meme Coin mit eigener Blockchain

  • Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
  • Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
  • Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
10/10

Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking

  • Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
  • Weltweites Multi-Token-Staking
  • Massives Belohnungspotential
  • Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
9.9/10

CatSlap - Neuer Meme Coin mit erstaunlichem Gameplay

  • Fairlaunch auf DEX – Gleiche Einstiegschance für alle Investoren
  • Virales Meme-Coin-Thema – Könnte das nächste Binance-Highlight werden
  • Partnerschaft mit Best Wallet – Sicher und zugänglich
9.8/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger ArtikelBitcoin ETF: Jetzt beantragt auch Grayscale Investments einen Bitcoin-Spot-ETF
Nächster ArtikelShiba Inu Coin: SHIBOSHI-NFTs innerhalb kürzester Zeit ausverkauft – Kurs pumpt fast 9%

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

Jannis GrunewaldExperte für Kryptowährungen

Jannis Grunewald schreibt seit mehr als acht Jahren über Kryptowährungen und Technologie-Trends. Erstmals mit Bitcoin in Kontakt gekommen ist er 2015 als Inhaber einer Digitalagentur; mittlerweile gibt's für ihn kaum einen Tag ohne BTC, ETH und Co. Ob technische Analyse, Krypto-Trading, NFTs oder Web 3.0 – Jannis besitzt ein breites Fachwissen über moderne Finanz- und Wirtschaftsthemen, setzt dies auch entsprechend ein: Er führt Interviews mit bekannten Persönlichkeiten der Krypto-Branche, kommentiert Entwicklungen, schreibt Prognosen, News und Analysen. Der gefragte Autor ist hervorragend in der Szene vernetzt, zudem regelmäßiger Gast auf Krypto- und Blockchain-Konferenzen weltweit. Sie finden Jannis' Publikationen in führenden Fachmagazinen – beispielsweise auf Finanzen.net, Cryptonews.com, Kryptoszene oder Business2Community.

Zeige alle Posts von Jannis Grunewald

Weiter Lesen

Strategische Bitcoin Reserve für die USA: So soll es klappen
Manuel Lippitz
vor 6 Stunden

Die Stimmung am Kryptomarkt könnte kaum besser sein. Der Bitcoin-Kurs steigt von Allzeithoch zu...

Lesen Sie Weiter
Pepe Unchained Presale übertrifft 40 Mi...
CatSlap ($SLAP): Der neue Stern am Meme-...
Krypto News: Bitfinex Hacker Ilya Liecht...

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

3 × 1 =