Hacker stehlen Kryptowährungen jetzt sogar über NFTs – so kannst du dich schützen

Autor
Jannis Grunewald
Experte für Kryptowährungen
Aktualisiert:
Faktenchecker
Offenlegung
Hacker stehlen Kryptowährungen jetzt sogar über NFTs – so kannst du dich schützen

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Hackern ist es gelungen, Kryptowährungen über schadhafte NFTs zu stehlen, die in den Wallet des Opfers eingeschleust wurden. Wie kann man sich schützen?

Hacker stehlen Coins per NFTs

Nicht-fungible Token, also NFTs, sind digitale Vermögenswerte, die das Eigentum an realen Gegenständen oder Objekten wie Kunst, Musik, Videos usw. verbinden.

Obwohl sie mit der gleichen Blockchain-Technologie wie Kryptowährungen funktionieren, sind sie keine Währungen. NFTs sind hoch spekulativ und werden oft für Millionenbeträge verkauft. Allerdings sollte man sich nicht blind draufstürzen.

Von beliebten Memes bis hin zu Pixel-Cartoons – die Popularität von nicht-fungiblen Token ist in letzter Zeit sprunghaft angestiegen. Leider hat diese Entwicklung auch ihre Schattenseiten.

Ein Bericht von Check Point Research (CPR) vom Mittwoch enthüllt: Hacker dringen in Benutzerkonten auf dem NFT-Marktplatz OpenSea (basierend auf Ethereum und Polygon) ein. Hintergrund: Fehler im NFT-Protokoll führten zum Diebstahl einiger Krypto-Wallets und zur Übertragung bösartiger NFTs.

Aufgrund der Berichte soll nun eine Untersuchung eingeleitet werden. Sie wird sich mit dem kostenlosen Airdropping der bösartigen NFTs befassen, die als Ausgangspunkte für das Hacken von Konten und den Diebstahl von Kryptowährungen genutzt werden.

Diebe haben es auf NFTs abgesehen

Die Ursache des Problems lag nicht nur im NFT und dem Airdrop. Wenn ein Opfer jedoch ein NFT freigibt, kommt eine Meldung, die eine Signatur für die Verbindung mit einem Wallet verlangt.

Außerdem erscheint eine Aufforderung zur Abgabe einer zweiten Signatur. Wenn der Benutzer diese akzeptiert, haben die Hacker Zugriff auf den Wallet des ahnungslosen Benutzers – und damit auch auf dessen Geld.

Im Fall von OpenSea hat der Sicherheitsfehler das Protokollteam dazu ermächtigt, eine schadhafte SVG-Datei hochzuladen. Dieser Upload erfolgt über die Opensea-Subdomäne.

In einem Kommentar zur Situation erklärt die CPR: Die Nutzer wurden nach dem Anklicken eines Bildes von einem Dritten aufgefordert, mit ihrer Geldbörse zu signieren. Eine solche Aufforderung sei aber weit von der üblichen Routine auf OpenSea entfernt.

Dies liegt daran, dass sie sich ziemlich von den Diensten unterscheidet, die OpenSea anbietet – wie z.B. dem Kauf oder dem Favorisieren eines Artikels und die Abgabe von Geboten.

Dennoch könnten die Hacker viele Benutzer dazu verleiten, die Verbindung zu genehmigen. Der Grund dafür ist, dass die Transaktionsdomäne von OpenSea stammt und möglicherweise auch in anderen NFT-Operationen zur Verfügung steht. Man kann sich also künftig ganz einfach schützen, indem man besonders vorsichtig ist und entsprechende Verbindungen unbekannten Ursprungs nicht genehmigt.

Am 26. September hat das CPR-Team OpenSea sämtliche Erkenntnisse mitgeteilt. Im Anschluss wurde sichergestellt, dass der Marktplatz innerhalb einer Stunde die Sicherheitsmängel priorisieren, überprüfen und eine Lösung vorschlagen konnte.

Abschließend gab OpenSea eine öffentliche Erklärung ab, in der es dem CPR-Team seinen Dank dafür aussprach, dass es die Aufmerksamkeit auf die Lücke gelenkt hatte. Außerdem lobte der NFT-Marktplatz die Bemühungen der Teams, die sich ihnen bei der Untersuchung und der Implementierung einer Lösung innerhalb einer Stunde angeschlossen haben.

Jetzt ETH bei eToro kaufen

Textnachweis: Bitcoinist

Zuletzt aktualisiert am 18. Oktober 2021

Nächster Doge inspirierte Coin der vor dem Doge Day explodiert

  • Nächste 100x Multi-Chain-Meme-Münze? Presale bringt in Sekundenschnelle 250.000 US-Dollar ein!
  • Nahtlose Interoperabilität mit Wormhole und Portal Bridge und ermöglicht sichere Navigation zwischen Blockchains
  • Einfaches Kaufen und Claimen von $DOGEVERSE-Token während der Vorverkaufsphase
10/10
Zum Presale

Nächster Solana-inspirierter Coin mit immensem Potenzial

  • Frischer Memecoin auf der Solana-Plattform der sich angesichts des aktuellen Hypes um SOL-Tier-Token viral verbreiten könnte
  • Gerüchten zufolge vom gleichen Team wie SLERF entwickelt
  • Ähnlich wie Slothana, das vor kurzem 15 Mio. $ einnahm und seitdem einen starken Start erlebt hat
9.5/10
Zum Presale

Wienerdog - Neuester KI Memecoin

  • Unendlich aufrüstbare KI-Meme-Münze mit modularen technologischen Fähigkeiten
  • Riesige Einsatzprämien täglich während des Vorverkaufs verfügbar
  • Der Vorverkaufspreis steigt alle zwei Tage - kaufen Sie jetzt, um vom besten Preis vor der Notierung zu profitieren
9/10
Zum Presale
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
Vorheriger ArtikelBitcoin ETF: Jetzt beantragt auch Grayscale Investments einen Bitcoin-Spot-ETF
Nächster ArtikelShiba Inu Coin: SHIBOSHI-NFTs innerhalb kürzester Zeit ausverkauft – Kurs pumpt fast 9%

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

Jannis GrunewaldExperte für Kryptowährungen
https://about.me/jannisgrunewald

Jannis Grunewald schreibt seit mehr als acht Jahren über Kryptowährungen und Technologie-Trends. Erstmals mit Bitcoin in Kontakt gekommen ist er 2015 als Inhaber einer Digitalagentur; mittlerweile gibt's für ihn kaum einen Tag ohne BTC, ETH und Co. Ob technische Analyse, Krypto-Trading, NFTs oder Web 3.0 – Jannis besitzt ein breites Fachwissen über moderne Finanz- und Wirtschaftsthemen, setzt dies auch entsprechend ein: Er führt Interviews mit bekannten Persönlichkeiten der Krypto-Branche, kommentiert Entwicklungen, schreibt Prognosen, News und Analysen. Der gefragte Autor ist hervorragend in der Szene vernetzt, zudem regelmäßiger Gast auf Krypto- und Blockchain-Konferenzen weltweit. Sie finden Jannis' Publikationen in führenden Fachmagazinen – beispielsweise auf Finanzen.net, Cryptonews.com, Kryptoszene oder Business2Community.

Zeige alle Posts von Jannis Grunewald

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Bitte geben Sie hier Ihren Namen ein

Ihre Frage*

Bitte geben Sie Ihren Kommentar ein

8 − drei =