Hacker stehlen Kryptowährungen jetzt sogar über NFTs – so kannst du dich schützen
Hackern ist es gelungen, Kryptowährungen über schadhafte NFTs zu stehlen, die in den Wallet des Opfers eingeschleust wurden. Wie kann man sich schützen?
Hacker stehlen Coins per NFTs
Nicht-fungible Token, also NFTs, sind digitale Vermögenswerte, die das Eigentum an realen Gegenständen oder Objekten wie Kunst, Musik, Videos usw. verbinden.
Anzeige
Obwohl sie mit der gleichen Blockchain-Technologie wie Kryptowährungen funktionieren, sind sie keine Währungen. NFTs sind hoch spekulativ und werden oft für Millionenbeträge verkauft. Allerdings sollte man sich nicht blind draufstürzen.
Von beliebten Memes bis hin zu Pixel-Cartoons – die Popularität von nicht-fungiblen Token ist in letzter Zeit sprunghaft angestiegen. Leider hat diese Entwicklung auch ihre Schattenseiten.
Ein Bericht von Check Point Research (CPR) vom Mittwoch enthüllt: Hacker dringen in Benutzerkonten auf dem NFT-Marktplatz OpenSea (basierend auf Ethereum und Polygon) ein. Hintergrund: Fehler im NFT-Protokoll führten zum Diebstahl einiger Krypto-Wallets und zur Übertragung bösartiger NFTs.
Aufgrund der Berichte soll nun eine Untersuchung eingeleitet werden. Sie wird sich mit dem kostenlosen Airdropping der bösartigen NFTs befassen, die als Ausgangspunkte für das Hacken von Konten und den Diebstahl von Kryptowährungen genutzt werden.
Diebe haben es auf NFTs abgesehen
Die Ursache des Problems lag nicht nur im NFT und dem Airdrop. Wenn ein Opfer jedoch ein NFT freigibt, kommt eine Meldung, die eine Signatur für die Verbindung mit einem Wallet verlangt.
Außerdem erscheint eine Aufforderung zur Abgabe einer zweiten Signatur. Wenn der Benutzer diese akzeptiert, haben die Hacker Zugriff auf den Wallet des ahnungslosen Benutzers – und damit auch auf dessen Geld.
Im Fall von OpenSea hat der Sicherheitsfehler das Protokollteam dazu ermächtigt, eine schadhafte SVG-Datei hochzuladen. Dieser Upload erfolgt über die Opensea-Subdomäne.
In einem Kommentar zur Situation erklärt die CPR: Die Nutzer wurden nach dem Anklicken eines Bildes von einem Dritten aufgefordert, mit ihrer Geldbörse zu signieren. Eine solche Aufforderung sei aber weit von der üblichen Routine auf OpenSea entfernt.
Dies liegt daran, dass sie sich ziemlich von den Diensten unterscheidet, die OpenSea anbietet – wie z.B. dem Kauf oder dem Favorisieren eines Artikels und die Abgabe von Geboten.
Dennoch könnten die Hacker viele Benutzer dazu verleiten, die Verbindung zu genehmigen. Der Grund dafür ist, dass die Transaktionsdomäne von OpenSea stammt und möglicherweise auch in anderen NFT-Operationen zur Verfügung steht. Man kann sich also künftig ganz einfach schützen, indem man besonders vorsichtig ist und entsprechende Verbindungen unbekannten Ursprungs nicht genehmigt.
Am 26. September hat das CPR-Team OpenSea sämtliche Erkenntnisse mitgeteilt. Im Anschluss wurde sichergestellt, dass der Marktplatz innerhalb einer Stunde die Sicherheitsmängel priorisieren, überprüfen und eine Lösung vorschlagen konnte.
Abschließend gab OpenSea eine öffentliche Erklärung ab, in der es dem CPR-Team seinen Dank dafür aussprach, dass es die Aufmerksamkeit auf die Lücke gelenkt hatte. Außerdem lobte der NFT-Marktplatz die Bemühungen der Teams, die sich ihnen bei der Untersuchung und der Implementierung einer Lösung innerhalb einer Stunde angeschlossen haben.
Textnachweis: Bitcoinist
Zuletzt aktualisiert am 18. Oktober 2021
Eine Quelle: btc-echo.de
