Balancer: "Social-Engineering-Angriff" auf DNS-Anbieter soll für den Website-Hijack verantwortlich sein

21.09.2023 813 mal gelesen 0 Kommentare Google-News

Das Team hinter Balancer, einem auf Ethereum basierenden automatisierten Market Maker, hat die Quelle der Kompromittierung aufgedeckt, die am 19. September zum Diebstahl von Kryptowährungen im Wert von etwa 238.000 US-Dollar von seiner Website führte. Ihren Untersuchungen zufolge scheint es sich um einen Social-Engineering-Angriff zu handeln ihr DNS-Dienstanbieter EuroDNS, der für .fi-TLDs verantwortlich ist.

Der Vorfall ereignete sich etwa acht Stunden nach der ersten Warnung, als die dezentrale autonome Organisation (DAO) von Balancer Maßnahmen zur Abwehr des DNS-Angriffs und zur Wiederherstellung der kompromittierten Balancer-Benutzeroberfläche einleitete. Am 20. September um 17:45 Uhr UTC erlangte Balancer erfolgreich die Kontrolle über seine Domain zurück und versicherte den Benutzern, dass die Subdomains "app.balancer.fi" und "balancer.fi" nun sicher zu verwenden seien.

Täglich Bitcoin durch Mining verdienen!

Wie viel würdest du möglicherweise bei einem Investment in Bitcoin Mining verdienen? Rechne es dir aus:


Infinity Hash: Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

Trotz der Lösung des Problems empfahl Balancer anderen Projekten, die dieselbe Top-Level-Domain verwenden, die Migration zu einem sichereren Registrar in Betracht zu ziehen. 

Die Angreifer hinter diesem Verstoß nutzten Angel Drainer-Phishing-Verträge, wie die Blockchain-Sicherheitsfirmen SlowMist und CertiK berichten. Bei dem Angriff handelte es sich um eine Entführung des Border Gateway Protocol, bei der die Hacker die Kontrolle über IP-Adressen übernahmen, indem sie Internet-Routing-Tabellen manipulierten. Dies ermöglichte es ihnen, Benutzer dazu zu manipulieren, Gelder mithilfe der „transferFrom“-Funktion zu genehmigen und zu überweisen, wodurch die Gelder effektiv an den Balancer-Exploiter weitergeleitet wurden.

SlowMist vermutet, dass der Angreifer Verbindungen zu Russland haben könnte, da er einige der gestohlenen Ether (ETH)-Adressen über THORChain an Bitcoin (BTC)-Adressen weiterleitete, bevor er die ETH schließlich an das Ethereum-Netzwerk zurückgab. Der Hacker übertrug außerdem rund 15 Wrapped-Ether (wETH.e) auf die Avalanche-Blockchain.

Obwohl Balancer seine Subdomains auf "balancer.fi" als sicher deklariert hat, kann es dennoch vorkommen, dass Benutzer beim Versuch, auf die Website zuzugreifen, mit der Warnung "Betrügerische Website voraus" konfrontiert werden.

Cointelegraph wandte sich an Balancer, um den genauen Betrag der verlorenen Gelder zu bestätigen, hatte jedoch zum Zeitpunkt der Veröffentlichung dieses Berichts keine sofortige Antwort erhalten. Der Vorfall unterstreicht die anhaltenden Herausforderungen und Sicherheitsbedrohungen im Kryptowährungsbereich und unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen und eines wachsamen Schutzes vor Social-Engineering-Angriffen.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Hinweis zum Einsatz von Künstlicher Intelligenz auf dieser Webseite

Teile der Inhalte auf dieser Webseite wurden mit Unterstützung von Künstlicher Intelligenz (KI) erstellt. Die KI wurde verwendet, um Informationen zu verarbeiten, Texte zu verfassen und die Benutzererfahrung zu verbessern. Alle durch KI erzeugten Inhalte werden sorgfältig geprüft, um die Richtigkeit und Qualität sicherzustellen.

Wir legen großen Wert auf Transparenz und bieten jederzeit die Möglichkeit, bei Fragen oder Anmerkungen zu den Inhalten mit uns in Kontakt zu treten.

Keine Anlageberatung im Sinne des Wertpapierhandelsgesetzes (WpHG)

Die Inhalte dieser Website dienen ausschließlich der Information und Unterhaltung der Leser*innen und stellen keine Anlageberatung und keine Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Inhalte dieser Website geben ausschließlich unsere subjektive, persönliche Meinung wieder.

Die Leser*innen sind ausdrücklich aufgefordert, sich zu den Inhalten dieser Website eine eigene Meinung zu bilden und sich professionell und unabhängig beraten zu lassen, bevor sie konkrete Anlageentscheidungen treffen.

Wir berichten über Erfahrungswerte mit entsprechenden Anbietern und erhalten hierfür gemäß der Partnerkonditionen auch Provisionen. Unsere Testberichte basieren auf echten Tests und sind auch via Screenshot dokumentiert. Ein Nachweis kann jederzeit eingefordert werden.

Zusammenfassung des Artikels

Hacker kompromittieren die Website von Balancer und stehlen Kryptowährungen im Wert von 238.000 US-Dollar. Erfahren Sie mehr über den Angriff und seine Folgen in der Welt der Kryptowährungen.

Die besten Bitcoin Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.





Mining Anbietervergleich

 
  Infinity Hash Hashing24 Cryptotab Browser Mining NiceHash
Transparente Gebührenstruktur
Niedrige Gebühren
Energieeffizienz
24/7 Support
Vertragsflexibilität
Gute Kundenbewertungen
Sicherheitsmaßnahmen
Skalierbarkeit
Regulierungskonformität
Mehrere Standorte
Zuverlässige Auszahlungen
Transparente Leistungsberichte
Erneuerbare Energien
Bonus für Neukunden 10% bei Ersteinzahlung
  » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE