Hacker stehlen Kryptowährungen jetzt sogar über NFTs – so kannst du dich schützen

Hacker stehlen Kryptowährungen jetzt sogar über NFTs – so kannst du dich schützen

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Hackern ist es gelungen, Kryptowährungen über schadhafte NFTs zu stehlen, die in den Wallet des Opfers eingeschleust wurden. Wie kann man sich schützen?

Hacker stehlen Coins per NFTs

Nicht-fungible Token, also NFTs, sind digitale Vermögenswerte, die das Eigentum an realen Gegenständen oder Objekten wie Kunst, Musik, Videos usw. verbinden.

Obwohl sie mit der gleichen Blockchain-Technologie wie Kryptowährungen funktionieren, sind sie keine Währungen. NFTs sind hoch spekulativ und werden oft für Millionenbeträge verkauft. Allerdings sollte man sich nicht blind draufstürzen.

Von beliebten Memes bis hin zu Pixel-Cartoons – die Popularität von nicht-fungiblen Token ist in letzter Zeit sprunghaft angestiegen. Leider hat diese Entwicklung auch ihre Schattenseiten.

Ein Bericht von Check Point Research (CPR) vom Mittwoch enthüllt: Hacker dringen in Benutzerkonten auf dem NFT-Marktplatz OpenSea (basierend auf Ethereum und Polygon) ein. Hintergrund: Fehler im NFT-Protokoll führten zum Diebstahl einiger Krypto-Wallets und zur Übertragung bösartiger NFTs.

Aufgrund der Berichte soll nun eine Untersuchung eingeleitet werden. Sie wird sich mit dem kostenlosen Airdropping der bösartigen NFTs befassen, die als Ausgangspunkte für das Hacken von Konten und den Diebstahl von Kryptowährungen genutzt werden.

Diebe haben es auf NFTs abgesehen

Die Ursache des Problems lag nicht nur im NFT und dem Airdrop. Wenn ein Opfer jedoch ein NFT freigibt, kommt eine Meldung, die eine Signatur für die Verbindung mit einem Wallet verlangt.

Außerdem erscheint eine Aufforderung zur Abgabe einer zweiten Signatur. Wenn der Benutzer diese akzeptiert, haben die Hacker Zugriff auf den Wallet des ahnungslosen Benutzers – und damit auch auf dessen Geld.

Im Fall von OpenSea hat der Sicherheitsfehler das Protokollteam dazu ermächtigt, eine schadhafte SVG-Datei hochzuladen. Dieser Upload erfolgt über die Opensea-Subdomäne.

In einem Kommentar zur Situation erklärt die CPR: Die Nutzer wurden nach dem Anklicken eines Bildes von einem Dritten aufgefordert, mit ihrer Geldbörse zu signieren. Eine solche Aufforderung sei aber weit von der üblichen Routine auf OpenSea entfernt.

Dies liegt daran, dass sie sich ziemlich von den Diensten unterscheidet, die OpenSea anbietet – wie z.B. dem Kauf oder dem Favorisieren eines Artikels und die Abgabe von Geboten.

Dennoch könnten die Hacker viele Benutzer dazu verleiten, die Verbindung zu genehmigen. Der Grund dafür ist, dass die Transaktionsdomäne von OpenSea stammt und möglicherweise auch in anderen NFT-Operationen zur Verfügung steht. Man kann sich also künftig ganz einfach schützen, indem man besonders vorsichtig ist und entsprechende Verbindungen unbekannten Ursprungs nicht genehmigt.

Am 26. September hat das CPR-Team OpenSea sämtliche Erkenntnisse mitgeteilt. Im Anschluss wurde sichergestellt, dass der Marktplatz innerhalb einer Stunde die Sicherheitsmängel priorisieren, überprüfen und eine Lösung vorschlagen konnte.

Abschließend gab OpenSea eine öffentliche Erklärung ab, in der es dem CPR-Team seinen Dank dafür aussprach, dass es die Aufmerksamkeit auf die Lücke gelenkt hatte. Außerdem lobte der NFT-Marktplatz die Bemühungen der Teams, die sich ihnen bei der Untersuchung und der Implementierung einer Lösung innerhalb einer Stunde angeschlossen haben.

Jetzt ETH bei eToro kaufen

Textnachweis: Bitcoinist

Zuletzt aktualisiert am 18. Oktober 2021

Pepe Unchained - Meme Coin mit eigener Blockchain

  • Einzigartiges Ökosystem: Erfolg und Wachstum von Anfang an - nicht verpassen!
  • Massives passives Einkommen: Dynamische Staking-Belohnungen mit $PEPU
  • Niedrige Transaktionskosten: Ethereum Layer-2 Chain mit Pepe-Meme
10/10

Memebet Token - 70 % des Gesamtangebots sind für den Vorverkauf und Prämien vorgesehen

  • Memecoin-Wetten: Setze $MEMEBET im Casino ein und erhalte Boni
  • Community-Presale: 70% der Token für Presale & Belohnungen
  • Airdrops: Gewinne durch Wetten auf den Leaderboards
  • Keine KYC: Anonymes Spielen im Telegram-Casino
9.9/10

Flockerz - Vote-to-Earn Coin mit riesigem Potenzial im Meme Look

  • Das erste Vote-To-Earn DAO seiner Art, das den Inhabern die Macht gibt, das Schicksal des Projekts zu kontrollieren.
  • Frühe Anwender dieser Meme-Münze erhalten massive Belohnungen für den Kauf und Einsatz ihrer Token während des Vorverkaufs.
  • 25 % des Angebots sind für den Einsatz von $FLOCK-Token reserviert und ermöglichen das Beobachten, wie die Belohnungen entstehen.
9.8/10

Crypto All-Stars - Revolutionäres MemeVault für Multi-Token-Staking

  • Revolutionäres MemeVault: Verdiene $STARS durch Staking von Meme-Coins in einem einzigartigen Protokoll.
  • Weltweites Multi-Token-Staking
  • Massives Belohnungspotential
  • Ein stark geprüftes, auf ERC-1155 basierendes Staking-System.
9.7/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger ArtikelBitcoin ETF: Jetzt beantragt auch Grayscale Investments einen Bitcoin-Spot-ETF
Nächster ArtikelShiba Inu Coin: SHIBOSHI-NFTs innerhalb kürzester Zeit ausverkauft – Kurs pumpt fast 9%

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

Jannis GrunewaldExperte für Kryptowährungen

Jannis Grunewald schreibt seit mehr als acht Jahren über Kryptowährungen und Technologie-Trends. Erstmals mit Bitcoin in Kontakt gekommen ist er 2015 als Inhaber einer Digitalagentur; mittlerweile gibt's für ihn kaum einen Tag ohne BTC, ETH und Co. Ob technische Analyse, Krypto-Trading, NFTs oder Web 3.0 – Jannis besitzt ein breites Fachwissen über moderne Finanz- und Wirtschaftsthemen, setzt dies auch entsprechend ein: Er führt Interviews mit bekannten Persönlichkeiten der Krypto-Branche, kommentiert Entwicklungen, schreibt Prognosen, News und Analysen. Der gefragte Autor ist hervorragend in der Szene vernetzt, zudem regelmäßiger Gast auf Krypto- und Blockchain-Konferenzen weltweit. Sie finden Jannis' Publikationen in führenden Fachmagazinen – beispielsweise auf Finanzen.net, Cryptonews.com, Kryptoszene oder Business2Community.

Zeige alle Posts von Jannis Grunewald

Weiter Lesen

GameFi Meme Coin Memebet Token sammelt 430K in einem Monat - Letzte 24 Stunden bis zur nächsten Finanzierungsrunde
Miriam Weitz
vor 9 Stunden

Memebet (MEMEBET) hat im Vorverkauf bereits über 430.000 US-Dollar eingenommen. Das Projekt zielt darauf...

Lesen Sie Weiter
ICO Erfolg – Crypto All-Stars sichert ...
FBI dringt mit eigenem Coin in den Krypt...
Ethereum News: Mega-Wal steigt aus, ETFs...

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

3 × 5 =