Balancer: "Social-Engineering-Angriff" auf DNS-Anbieter soll für den Website-Hijack verantwortlich sein

    Twitter LinkedIn E-Mail
    21.09.2023 906 mal gelesen 0 Kommentare Google-News
    ×

    Einfach nach rechts zur nächsten Story wischen, nach links zurück

    Balancer wurde Opfer eines schweren Angriffs: Am 19. September gelang es Hackern, Kryptowährungen im Wert von 238.000 US-Dollar zu stehlen. Die Ursache? Ein Social-Engineering-Angriff auf den DNS-Dienstanbieter EuroDNS, der für die .fi-Domain von Balancer zuständig ist.
    Innerhalb von acht Stunden nach der ersten Warnung reagierte Balancer und begann mit der Wiederherstellung der kompromittierten Benutzeroberfläche. Am 20. September konnte das Team die Kontrolle über die Domain zurückgewinnen und versicherte, dass die Subdomains "app.balancer.fi" und "balancer.fi" wieder sicher sind.
    Die Angreifer nutzten eine raffinierte Methode: Sie manipulierten Internet-Routing-Tabellen, um IP-Adressen zu übernehmen. Mit sogenannten Angel Drainer-Phishing-Verträgen konnten sie Nutzer dazu bringen, Gelder zu genehmigen und an die Hacker zu übertragen.
    Interessant: Laut der Sicherheitsfirma SlowMist könnten die Angreifer Verbindungen zu Russland haben. Teile der gestohlenen Ether wurden über THORChain in Bitcoin umgewandelt und auf verschiedene Blockchains wie Avalanche transferiert.
    Der Vorfall zeigt, wie wichtig starke Sicherheitsmaßnahmen im Kryptobereich sind. Balancer rät anderen Projekten, ihre Domains zu sichereren Registraren zu migrieren. Trotz der Wiederherstellung der Website bleibt die Warnung vor betrügerischen Seiten ein Problem für Nutzer.

    Das Team hinter Balancer, einem auf Ethereum basierenden automatisierten Market Maker, hat die Quelle der Kompromittierung aufgedeckt, die am 19. September zum Diebstahl von Kryptowährungen im Wert von etwa 238.000 US-Dollar von seiner Website führte. Ihren Untersuchungen zufolge scheint es sich um einen Social-Engineering-Angriff zu handeln ihr DNS-Dienstanbieter EuroDNS, der für .fi-TLDs verantwortlich ist.

    ➜ 500$ Bitcoin Mining für 30 Tage geschenkt. Jetzt mit Mining täglich Bitcoin verdienen.
    Werbung

    Der Vorfall ereignete sich etwa acht Stunden nach der ersten Warnung, als die dezentrale autonome Organisation (DAO) von Balancer Maßnahmen zur Abwehr des DNS-Angriffs und zur Wiederherstellung der kompromittierten Balancer-Benutzeroberfläche einleitete. Am 20. September um 17:45 Uhr UTC erlangte Balancer erfolgreich die Kontrolle über seine Domain zurück und versicherte den Benutzern, dass die Subdomains "app.balancer.fi" und "balancer.fi" nun sicher zu verwenden seien.

    Die besten Bitcoin Mining Anbieter im Vergleich
    Wir haben eine Übersicht der besten Bitcoin Mining Anbieter zusammengestellt. Finde jetzt heraus wie du täglich Bitcoin verdienen kannst.
    Jetzt mehr erfahren
    Anzeige

    Trotz der Lösung des Problems empfahl Balancer anderen Projekten, die dieselbe Top-Level-Domain verwenden, die Migration zu einem sichereren Registrar in Betracht zu ziehen. 

    Die Angreifer hinter diesem Verstoß nutzten Angel Drainer-Phishing-Verträge, wie die Blockchain-Sicherheitsfirmen SlowMist und CertiK berichten. Bei dem Angriff handelte es sich um eine Entführung des Border Gateway Protocol, bei der die Hacker die Kontrolle über IP-Adressen übernahmen, indem sie Internet-Routing-Tabellen manipulierten. Dies ermöglichte es ihnen, Benutzer dazu zu manipulieren, Gelder mithilfe der „transferFrom“-Funktion zu genehmigen und zu überweisen, wodurch die Gelder effektiv an den Balancer-Exploiter weitergeleitet wurden.

    SlowMist vermutet, dass der Angreifer Verbindungen zu Russland haben könnte, da er einige der gestohlenen Ether (ETH)-Adressen über THORChain an Bitcoin (BTC)-Adressen weiterleitete, bevor er die ETH schließlich an das Ethereum-Netzwerk zurückgab. Der Hacker übertrug außerdem rund 15 Wrapped-Ether (wETH.e) auf die Avalanche-Blockchain.

    Obwohl Balancer seine Subdomains auf "balancer.fi" als sicher deklariert hat, kann es dennoch vorkommen, dass Benutzer beim Versuch, auf die Website zuzugreifen, mit der Warnung "Betrügerische Website voraus" konfrontiert werden.

    Cointelegraph wandte sich an Balancer, um den genauen Betrag der verlorenen Gelder zu bestätigen, hatte jedoch zum Zeitpunkt der Veröffentlichung dieses Berichts keine sofortige Antwort erhalten. Der Vorfall unterstreicht die anhaltenden Herausforderungen und Sicherheitsbedrohungen im Kryptowährungsbereich und unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen und eines wachsamen Schutzes vor Social-Engineering-Angriffen.

    Ihre Meinung zu diesem Artikel

    Bitte geben Sie eine gültige E-Mail-Adresse ein.
    Bitte geben Sie einen Kommentar ein.
    Keine Kommentare vorhanden

    Hinweis zum Einsatz von Künstlicher Intelligenz auf dieser Webseite

    Teile der Inhalte auf dieser Webseite wurden mit Unterstützung von Künstlicher Intelligenz (KI) erstellt. Die KI wurde verwendet, um Informationen zu verarbeiten, Texte zu verfassen und die Benutzererfahrung zu verbessern. Alle durch KI erzeugten Inhalte werden sorgfältig geprüft, um die Richtigkeit und Qualität sicherzustellen.

    Wir legen großen Wert auf Transparenz und bieten jederzeit die Möglichkeit, bei Fragen oder Anmerkungen zu den Inhalten mit uns in Kontakt zu treten.

    Keine Anlageberatung im Sinne des Wertpapierhandelsgesetzes (WpHG)

    Die Inhalte dieser Website dienen ausschließlich der Information und Unterhaltung der Leser*innen und stellen keine Anlageberatung und keine Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Inhalte dieser Website geben ausschließlich unsere subjektive, persönliche Meinung wieder.

    Die Leser*innen sind ausdrücklich aufgefordert, sich zu den Inhalten dieser Website eine eigene Meinung zu bilden und sich professionell und unabhängig beraten zu lassen, bevor sie konkrete Anlageentscheidungen treffen.

    Wir berichten über Erfahrungswerte mit entsprechenden Anbietern und erhalten hierfür gemäß der Partnerkonditionen auch Provisionen. Unsere Testberichte basieren auf echten Tests und sind auch via Screenshot dokumentiert. Ein Nachweis kann jederzeit eingefordert werden.

    Zusammenfassung des Artikels

    Hacker kompromittieren die Website von Balancer und stehlen Kryptowährungen im Wert von 238.000 US-Dollar. Erfahren Sie mehr über den Angriff und seine Folgen in der Welt der Kryptowährungen.

    Die besten Bitcoin Mining Anbieter auf einen Blick

    » Infinity Hash

    Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

    » Hashing24

    Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.



    Die besten Bitcoin Mining Anbieter im Vergleich
    Wir haben eine Übersicht der besten Bitcoin Mining Anbieter zusammengestellt. Finde jetzt heraus wie du täglich Bitcoin verdienen kannst.
    Jetzt mehr erfahren
    Anzeige

    Top 10 meist gelesenen Beiträge

    intotheblock-tether-usdt-erreicht-neues-allzeithoch-bei-der-marktkapitalisierung
    IntoTheBlock: Tether (USDT) erreicht neues Allzeithoch bei der Marktkapitalisierung
    kaspa-sorgt-fuer-marktuebergreifenden-aufschwung-der-zeitpunkt-fuer-den-presale-von-altsignals-koennte-nicht-besser-sein
    Kaspa sorgt für marktübergreifenden Aufschwung - Der Zeitpunkt für den Presale von AltSignals könnte nicht besser sein
    freelancing-trifft-auf-wetten-prognose-fuer-den-erfolg-von-deelance-und-chancer-im-jahr-2023
    Freelancing trifft auf Wetten: Prognose für den Erfolg von DeeLance und Chancer im Jahr 2023
    krypto-haendler-bereiten-sich-auf-bitcoin-volatilitaet-vor-da-sich-der-fokus-auf-den-us-cpi-verlagert
    Krypto-Händler bereiten sich auf Bitcoin-Volatilität vor, da sich der Fokus auf den US-CPI verlagert
    wie-sich-die-neue-kryptowaehrung-altsignals-entwickelt-kann-sie-einen-100fachen-zuwachs-erreichen
    Wie sich die neue Kryptowährung AltSignals entwickelt; Kann sie einen 100fachen Zuwachs erreichen?
    jpmorgan-sieht-bitcoin-btc-preis-bei-650-000-us-dollar
    JPMorgan sieht Bitcoin (BTC)-Preis bei 650.000 US-Dollar
    robert-f-kennedy-jr-im-falle-seiner-wahl-zum-praesidenten-moechte-er-den-usd-durch-bitcoin-decken
    Robert F. Kennedy Jr.: Im Falle seiner Wahl zum Präsidenten möchte er den USD durch Bitcoin decken
    impressum
    Impressum
    blockchain-handy-die-zukunft-der-sicheren-mobilen-kommunikation
    Blockchain-Handy: Die Zukunft der sicheren mobilen Kommunikation
    pepe-coin-weiter-im-trend-warum-anleger-stattdessen-auf-den-presale-von-altsignals-setzen-soll
    PEPE Coin weiter im Trend. Warum Anleger stattdessen auf den Presale von AltSignals setzen soll

    Anbieter im Vergleich (Vergleichstabelle)

     
      Infinity Hash Hashing24 Cryptotab Browser Mining NiceHash
    Transparente Gebührenstruktur
    Niedrige Gebühren
    Energieeffizienz
    24/7 Support
    Vertragsflexibilität
    Gute Kundenbewertungen
    Sicherheitsmaßnahmen
    Skalierbarkeit
    Regulierungskonformität
    Mehrere Standorte
    Zuverlässige Auszahlungen
    Transparente Leistungsberichte
    Erneuerbare Energien
    Bonus für Neukunden 10% bei Ersteinzahlung
      » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE
    Counter