Neueste Hackers Nachrichten und Einblicke | Yellow.com

Die Krypto-Welt hat einen neuen Kopfschmerz. Das LiFi-Protokoll, ein praktisches Werkzeug zum Tauschen und Überbrücken von Kryptowährungen, wurde gerade erschüttert. Hacker haben über 10 Millionen Dollar in digitalen Vermögenswerten mitgenommen. Au weia. Hier ist der Deal. Die Bösewichte fanden eine Hintertür in den Vertragsfreigaben von LiFi. Sie nutzten sie, um sowohl die Verträge als auch die Wallets der Nutzer zu leeren. Ein Doppelschlag, wie man ihn nicht oft sieht. Cyvers Alerts, ein Krypto-Wachhund, schlug Alarm. Sie bemerkten einige verdächtige Transaktionen, die auf LiFi abzielten. Der Übeltäter? Eine bestimmte Vertragsadresse. Das LiFi-Team sprang sofort in Aktion. Sie warnten die Nutzer, vorerst die LiFi-basierten Apps zu meiden. "Wenn Sie keine unbegrenzte Freigabe gesetzt haben, sind Sie nicht gefährdet," twitterten sie. Ein schwacher Trost für diejenigen, die es doch getan haben, oder? Meir Dolev, der Tech-Guru von Cyvers, nahm kein Blatt vor den Mund. "Hacker können diese Freigaben nutzen, um Vermögenswerte zu entwenden," sagte er. Kein Scherz, Sherlock. LiFi ist nicht allein in diesem Chaos. Der DeFi-Bereich hat in letzter Zeit ständig Schläge einstecken müssen. Pike Finance verlor 1,6 Millionen Dollar durch einen Smart-Contract-Fehler. Dough Finance wurde bei einem Blitzkreditangriff um 1,8 Millionen Dollar erleichtert. Es war ein hartes Jahr für die Krypto-Sicherheit. Über 1 Milliarde Dollar an digitalen Vermögenswerten verschwanden in der ersten Hälfte des Jahres 2024. Phishing-Attacken, Schlüsselkompromittierungen – man nennt es, sie haben es erlebt. Aber es ist nicht alles doom und gloom. Der Krypto-Markt zeigt einiges an Zähigkeit. Sie konnten 77% der gestohlenen Gelder im zweiten Quartal wiedererlangen. Gar nicht so schlecht. Trotzdem sind Betrügereien lebendig und munter. X (das ist Twitter für Sie Oldies) verliert fast 50 Millionen Dollar pro Monat an Konto-Imitationen. Es ist ein Dschungel da draußen. Also, was ist die Quintessenz? Seien Sie vorsichtig mit diesen Freigaben, Leute. Und vielleicht behalten Sie Ihre Twitter-Konten im Auge. Man weiß nie, wer wirklich in Ihre DMs schlüpft.

Mehrere dezentrale Finanz-Apps (DeFi) sind Opfer eines Angriffs auf das Domain-Register geworden. Die Blockchain-Sicherheitsplattform Blockaid schlug am 11. Juli Alarm. Der Angreifer übernahm die Kontrolle über das DNS-Register von Compound Finance. Außerdem versuchten sie, das Register von Celer Network zu kapern, scheiterten jedoch. Die erste Untersuchung von Blockaid deutet darauf hin, dass Squarespace-Domains das Ziel sind. Dies setzt jede DeFi-App, die Squarespace verwendet, einem potenziellen Risiko aus. Der Angriff wurde bekannt, als compound.finance begann, Benutzer auf eine betrügerische Website umzuleiten. Diese bösartige Seite enthielt eine Entwässerungs-App, die darauf abzielte, die Tokens der Benutzer zu stehlen. Celer Network entging knapp einer Katastrophe. Ihr Domain-Überwachungssystem erkannte den Übernahmeversuch rechtzeitig. Um 15:38 UTC ließ Blockaid die Bombe platzen. "Mehrere DeFi-Frontends sind von einer Übernahme bedroht", twitterten sie. Sie machten das Domain-Name-Register von Squarespace als wahrscheinlichen Täter aus. DefiLlama-Entwickler 0xngmi teilte eine Liste potenziell betroffener Domains. Es ist eine Liste prominenter DeFi-Protokolle mit über 100 Einträgen. Große Namen wie Pendle Finance, dYdX und LooksRare sind darunter. MetaMask, eine beliebte Web3-Wallet, wird aktiv. Sie arbeiten daran, Benutzer über potenziell kompromittierte Apps zu warnen, die mit dem Angriff in Verbindung stehen. Dies ist nicht das erste Mal, dass die Web3-Branche betroffen ist. Domain-Namen-Übernahmen sind nur eine von vielen Angriffen, denen sie im vergangenen Jahr ausgesetzt waren. Erinnern Sie sich an den Ledger-Connect-Bibliotheks-Hack im Dezember? Dieser traf fast das gesamte Ökosystem der Ethereum Virtual Machine. Das war wirklich ein großer Kopfschmerz. Es ist klar, dass Sicherheit weiterhin ein heißes Thema im DeFi-Bereich bleibt. Wie das alte Sprichwort sagt: Mit großer Innovation kommt große Verantwortung – und anscheinend auch großes Risiko.

Kryptowährungs-Hacks und Betrug nahmen im zweiten Quartal 2024 zu. Die Verluste haben sich im Vergleich zum gleichen Zeitraum im Vorjahr fast verdoppelt. Immunefi, eine Krypto-Bounty-Plattform, berichtete von Verlusten in Höhe von 509 Millionen Dollar. Dies entspricht einer Steigerung von 91 % gegenüber dem Q2 2023. Der Mai 2024 verzeichnete rekordverdächtige Verluste von 107 Millionen Dollar. Die Verluste im Juni sanken auf 78 Millionen Dollar bei 12 Vorfällen. Dies bedeutet einen Rückgang von 27 % gegenüber den 107 Millionen Dollar im Juni 2023. DMM Bitcoin, eine japanische zentralisierte Börse, erlitt den größten Verlust. Hacker stahlen 305 Millionen Dollar. Die Börse hat inzwischen Maßnahmen zur Kundenentschädigung ergriffen. Weitere bedeutende Ausbeutungen richteten sich gegen BtcTurk, Hedgey, Lykke, Gala Games und SonneFinance. Diese Angriffe führten zu einem kombinierten Verlust von 164,2 Millionen Dollar. Zentralisierte Krypto-Finanzinstitute trugen die Hauptlast der erfolgreichen Angriffe. Sie machten zwei Drittel aller Vorfälle aus. Grace Dees, eine Cybersicherheitsanalystin bei Resonance Security, erklärte den Trend gegenüber Decrypt. "CEFi-Entitäten verwalten oft größere Vermögensbestände im Vergleich zu DeFi-Plattformen. Das macht sie zu lukrativeren Zielen", sagte sie. Dees hob die Anfälligkeit zentralisierter Systeme hervor. "Diese Zentralisierung kann einzelne Fehlerpunkte schaffen," bemerkte sie. Die behördliche Prüfung hat DeFi-Plattformen gezwungen, ihre Sicherheit zu verbessern. Dies könnte laut Dees dazu geführt haben, dass sie weniger attraktive Ziele sind. Ethereum erwies sich als die am meisten ausgebeutete Blockchain. Sie machte 44,4 % der Angriffe aus. Die BNB-Kette folgte mit 25 %, Arbitrum mit 5,6 %. Jonah Michaels von Immunefi erklärte die Verwundbarkeit von Ethereum. "Ethereum ist das Hauptzentrum für DeFi-Aktivitäten und verfügt derzeit über die höchste Menge an gesperrten Geldern im Ökosystem," sagte er. Die Verbindung von Ethereum zu Datenschutzketten erleichtert schnelles Waschen gestohlener Gelder. Dies macht es zu einem attraktiven Ziel für Hacker. Nur 5 % der gestohlenen Mittel wurden im Q2 2024 wiedererlangt. Dies belief sich auf 26.736.000 Dollar in vier spezifischen Fällen. Die Kryptoindustrie steht vor fortlaufenden Sicherheitsherausforderungen. Mit der Entwicklung des Marktes ändern sich auch die Taktiken böswilliger Akteure.

BtcTurk, eine führende türkische Kryptowährungsbörse, ist Opfer eines Cyberangriffs geworden. Der Vorfall führte zu unbefugtem Zugriff auf einige ihrer Hot Wallets. Die Börse berichtet von Vermögensverlusten bei einigen Benutzern. Aber die allgemeine finanzielle Stabilität bleibt intakt, behaupten die BtcTurk-Vertreter. Der Hack ereignete sich am 22. Juni. Er sorgte für Besorgnis in der Kryptogemeinschaft. Der gesamte Betrag, der verloren gegangen ist, bleibt unklar. BtcTurk erklärte, dass nur Hot Wallets von 10 Kryptowährungen kompromittiert wurden. Cold Wallets, die den Großteil der Vermögenswerte halten, sind weiterhin sicher. Die Börse hat alle Abhebungs- und Einzahlungs-Transaktionen deaktiviert. Der CEO von Binance, Richard Teng, kündigte eine gemeinsame Untersuchung mit BtcTurk an. Sie führte zur Wiederherstellung von 5,3 Millionen Dollar an gestohlenen Vermögenswerten. Teng erklärte: "Binance unterstützt BtcTurk bei den Untersuchungen und hat bisher über 5,3 Millionen Dollar an gestohlenen Geldern eingefroren. Unsere Untersuchungs- und Sicherheitsteams arbeiten rund um die Uhr als Teil unserer proaktiven Bemühungen, das Ökosystem vor böswilligen Akteuren zu schützen. Wir werden bei Bedarf weitere Updates bereitstellen." Der On-Chain-Ermittler ZachXBT gab Einblicke in die potenziellen Hacker. Er verband sie mit einer Adresse, die kürzlich 1,96 Millionen AVAX (54,2 Millionen USD) an Coinbase und THORChain transferiert hat. Dieser Transfer führte zu einem Preisrückgang von 10% bei AVAX. ZachXBTs Theorie basiert auf BtcTurks Markt-AVAX-Adresse auf der Avalanche X-Kette. Die Börse hat diese Theorie weder bestätigt noch dementiert. BtcTurk versichert den Benutzern die Sicherheit ihrer Vermögenswerte. Das Unternehmen behauptet, dass der Hack seine robuste Finanzposition nicht beeinträchtigt hat. Dieser Vorfall markiert den zweiten Hack einer Kryptowährungsbörse im Jahr 2024. Im Mai verlor die japanische Plattform DMM Bitcoin 305 Millionen Dollar in BTC. Hacks von Kryptowährungsbörsen erregen aufgrund ihrer Verwahrungsnatur Aufmerksamkeit. Diese Plattformen kontrollieren die privaten Schlüssel der Benutzer. Sie verfügen oft über größere Geldmittel als dezentrale Finanzplattformen (DeFi). Zum Vergleich: Binance verzeichnet das 13-fache tägliche Handelsvolumen von Uniswap, der größten dezentralen Börse. Diese Daten stammen von Coingecko.