Hacker stehlen Kryptowährungen jetzt sogar über NFTs – so kannst du dich schützen

0
Hacker stehlen Kryptowährungen jetzt sogar über NFTs – so kannst du dich schützen

Hackern ist es gelungen, Kryptowährungen über schadhafte NFTs zu stehlen, die in den Wallet des Opfers eingeschleust wurden. Wie kann man sich schützen?

Hacker stehlen Coins per NFTs

Nicht-fungible Token, also NFTs, sind digitale Vermögenswerte, die das Eigentum an realen Gegenständen oder Objekten wie Kunst, Musik, Videos usw. verbinden.

Anzeige

Obwohl sie mit der gleichen Blockchain-Technologie wie Kryptowährungen funktionieren, sind sie keine Währungen. NFTs sind hoch spekulativ und werden oft für Millionenbeträge verkauft. Allerdings sollte man sich nicht blind draufstürzen.

Von beliebten Memes bis hin zu Pixel-Cartoons – die Popularität von nicht-fungiblen Token ist in letzter Zeit sprunghaft angestiegen. Leider hat diese Entwicklung auch ihre Schattenseiten.

Ein Bericht von Check Point Research (CPR) vom Mittwoch enthüllt: Hacker dringen in Benutzerkonten auf dem NFT-Marktplatz OpenSea (basierend auf Ethereum und Polygon) ein. Hintergrund: Fehler im NFT-Protokoll führten zum Diebstahl einiger Krypto-Wallets und zur Übertragung bösartiger NFTs.

Aufgrund der Berichte soll nun eine Untersuchung eingeleitet werden. Sie wird sich mit dem kostenlosen Airdropping der bösartigen NFTs befassen, die als Ausgangspunkte für das Hacken von Konten und den Diebstahl von Kryptowährungen genutzt werden.

Diebe haben es auf NFTs abgesehen

Die Ursache des Problems lag nicht nur im NFT und dem Airdrop. Wenn ein Opfer jedoch ein NFT freigibt, kommt eine Meldung, die eine Signatur für die Verbindung mit einem Wallet verlangt.

Außerdem erscheint eine Aufforderung zur Abgabe einer zweiten Signatur. Wenn der Benutzer diese akzeptiert, haben die Hacker Zugriff auf den Wallet des ahnungslosen Benutzers – und damit auch auf dessen Geld.

Im Fall von OpenSea hat der Sicherheitsfehler das Protokollteam dazu ermächtigt, eine schadhafte SVG-Datei hochzuladen. Dieser Upload erfolgt über die Opensea-Subdomäne.

In einem Kommentar zur Situation erklärt die CPR: Die Nutzer wurden nach dem Anklicken eines Bildes von einem Dritten aufgefordert, mit ihrer Geldbörse zu signieren. Eine solche Aufforderung sei aber weit von der üblichen Routine auf OpenSea entfernt.

Dies liegt daran, dass sie sich ziemlich von den Diensten unterscheidet, die OpenSea anbietet – wie z.B. dem Kauf oder dem Favorisieren eines Artikels und die Abgabe von Geboten.

Dennoch könnten die Hacker viele Benutzer dazu verleiten, die Verbindung zu genehmigen. Der Grund dafür ist, dass die Transaktionsdomäne von OpenSea stammt und möglicherweise auch in anderen NFT-Operationen zur Verfügung steht. Man kann sich also künftig ganz einfach schützen, indem man besonders vorsichtig ist und entsprechende Verbindungen unbekannten Ursprungs nicht genehmigt.

Am 26. September hat das CPR-Team OpenSea sämtliche Erkenntnisse mitgeteilt. Im Anschluss wurde sichergestellt, dass der Marktplatz innerhalb einer Stunde die Sicherheitsmängel priorisieren, überprüfen und eine Lösung vorschlagen konnte.

Abschließend gab OpenSea eine öffentliche Erklärung ab, in der es dem CPR-Team seinen Dank dafür aussprach, dass es die Aufmerksamkeit auf die Lücke gelenkt hatte. Außerdem lobte der NFT-Marktplatz die Bemühungen der Teams, die sich ihnen bei der Untersuchung und der Implementierung einer Lösung innerhalb einer Stunde angeschlossen haben.

Jetzt ETH bei eToro kaufen

Textnachweis: Bitcoinist

Zuletzt aktualisiert am 18. Oktober 2021

Top Broker zum Kauf und Handel von Kryptowährungen

  • Broker
  • Vorteile
  • Bewertung
  • Zum Angebot

Jetzt günstig Bitcoin und andere Kryptos kaufen

  • Echte Bitcoin oder Bitcoin CFDs kaufen
  • Wallet und Exchange in einem
  • 14+ Kryptos
4.8/5

Riesige Auswahl and Kryptowährungen und Handelsinstrumenten

  • EU reguliert
  • Über 40 Kryptos im Angebot
  • Gebühren eher im Mittelfeld
4.2/5
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger ArtikelBitcoin ETF: Jetzt beantragt auch Grayscale Investments einen Bitcoin-Spot-ETF
Nächster ArtikelShiba Inu Coin: SHIBOSHI-NFTs innerhalb kürzester Zeit ausverkauft – Kurs pumpt fast 9%

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

2015 bin ich erstmals mit Bitcoin in Kontakt gekommen – und seitdem lässt mich das Thema Kryptowährungen nicht mehr los. Aus diesem Grund habe ich BTC & Co. auch zum Teil meines Berufs gemacht und schreibe als freier Autor für Krypto-Publikationen.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

dreizehn + 13 =