In einem schockierenden Vorfall zielt ein Hacker seit Dezember 2022 auf erfahrene Kryptowährungsbenutzer ab, die gemeinhin als OGs bezeichnet werden. Der Hacker hat ihre Brieftaschen geleert und die Top-Sicherheitsexperten verwirrt zurückgelassen. Laut Taylor Monahan, dem ehemaligen CEO und Gründer des Ethereum-Wallet-Managers MyCrypto, hat der Hacker über 5.000 ETH gestohlen, was zu aktuellen Preisen mehr als 10,4 Millionen Dollar wert ist. Besorgniserregend ist, dass der Hacker die Hardware-Wallets von Benutzern ins Visier genommen hat, die der Sicherheit Priorität eingeräumt haben, was Monahan dazu veranlasste, zu twittern, dass dies die "massivste Wallet-Draining-Operation" war, die sie je gesehen hat.
Monahan enthüllte, dass die Opfer des Angriffs in der Welt der Kryptowährungen nicht neu waren und als krypto-nativer galten als die meisten anderen, was den Angriff raffinierter machte. Sie fügte hinzu, dass der Angriff die Brieftaschen von OGs in Mitleidenschaft gezogen habe, die einigermaßen sicher seien, und sie verwirrt darüber zurückgelassen habe, wie das passieren konnte.
Der Hack scheint ein nicht identifizierter Exploit zu sein, der Krypto-Benutzer, einschließlich MetaMask-Benutzer, beeinträchtigt hat. Das Sicherheitsteam hinter MetaMask sagte, dass das On-Chain-Verhalten stark auf eine Kompromittierung privater Schlüssel hindeutet, was darauf hindeutet, dass der Hacker möglicherweise die geheimen Wiederherstellungsphrasen des Opfers aufgrund der unbeabsichtigten unsicheren Speicherung dieser Phrasen erhalten hat.
Der Angriffsvektor zeigt auf die geheimen Wiederherstellungsphrasen des Opfers, und die aktuellen Untersuchungen deuten darauf hin, dass der Angreifer die Phrasen aufgrund der unbeabsichtigten unsicheren Speicherung der Phrasen irgendwo später kompromittiert hat.
Dieser Angriff kann das Ergebnis eines erfolgreichen Phishing-Angriffs, einer Verletzung eines Drittanbieterdienstes oder eines Angriffs auf das Gerät des Benutzers sein, der zum Verlust der Wiederherstellungsphrase führte.
Dieser Vorfall erinnert daran, wie wichtig es ist, angemessene Sicherheitsmaßnahmen zum Schutz von Kryptowährungen zu gewährleisten. Experten raten dazu, eine Hardware-Wallet zu verwenden und die Wiederherstellungsphrase offline an einem sicheren Ort aufzubewahren. Darüber hinaus müssen Benutzer ihre Geräte und Software auf dem neuesten Stand halten und vermeiden, auf verdächtige Links zu klicken oder unbekannte Software herunterzuladen.
Zusammenfassend lässt sich sagen, dass der Hacker auf erfahrene Kryptowährungsbenutzer abzielt und die Top-Sicherheitsexperten verwirrt zurücklässt.
Der Angriff scheint ausgeklügelter zu sein als typische Phishing-Angriffe, was darauf hindeutet, dass die geheimen Wiederherstellungsphrasen der Opfer möglicherweise durch unbeabsichtigte unsichere Speicherung kompromittiert wurden. Dieser Vorfall unterstreicht, wie wichtig es ist, die notwendigen Vorkehrungen zum Schutz von Kryptowährungen und Wiederherstellungsphrasen zu treffen.
Bildquelle: Pixabay
Die besten Mining Anbieter auf einen Blick
» Infinity HashAus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.
» Hashing24Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.
FAQ zu Ethereum Diebstahl
Was ist passiert?
Ein Hacker hat 10 Millionen US-Dollar in Ethereum gestohlen.
Wie hat der Hacker das gemacht?
Die genauen Details sind nicht bekannt, aber es wird angenommen, dass der Hacker Sicherheitslücken im System ausgenutzt hat.
Wer ist der Täter?
Die Identität des Hackers ist bisher unbekannt.
Können die gestohlenen Ethereum zurückverfolgt werden?
Aufgrund der Art der Blockchain-Technologie ist es sehr schwierig, gestohlene Kryptowährung zurückzuverfolgen.
Was kann ich tun, um meine Kryptowährung zu schützen?
Immer die neuesten Sicherheitsupdates installieren, starke, einzigartige Passwörter verwenden und 2-Faktor-Authentifizierung nutzen.