Coinmarketcap testet das Sicherheitsbewusstsein der Community mit einer „Token-Adresse“ in einer simulierten Hack-Situation

Heute veröffentlichte Coinmarketcap eine Token-trac, die wie ein typischer Beitrag aggressiver Token-Promoter aussah, die nach der Übernahme von Social-Media-Konten häufig geteilt werden. Der Beitrag schürte die Angst vor einem möglichen Hackerangriff, da es den Anschein hatte, als sei das Konto kompromittiert worden, um für einen betrügerischen Token Aufmerksamkeit zu erregen. 

Das X-Konto von Coinmarketcap schien kompromittiert worden zu sein, da es über 50 Minuten lang eine CA für ein unbekanntes Token anzeigte.

Es stellte sich heraus, dass der Krypto-Marktaggregator seine X-Plattform nutzte, um Nutzer darauf hinzuweisen, dass er keinen offiziellen Token besitzt und diesen nicht mit einem direkten Link bewerben wird. Die Datenplattform verlor nicht den Zugriff auf ihr Konto, sondern warnte ihre Community, dass der Link leicht schädlich hätte sein können.

1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump

— CoinMarketCap (@CoinMarketCap) 15. Januar 2025

Coinmarketcap wurde nicht kompromittiert

In diesem Fall demonstrierte Coinmarketcap, wie Angriffe häufig ablaufen. Die Zertifizierungsstelle „1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump“ führt nicht zu einem Token, sondern verlinkt stattdessen zum Krypto-Jahrbuch von CMC. 

Identitätsdiebstahl bei X-Konten ist weit verbreitet, und die meisten Dienste können ihre Konten anschließend wiederherstellen. Kontodiebstähle können jedoch sehr kostspielig sein, insbesondere wenn sie zur Verbreitung von Links genutzt werden, die zum Plündern von Kundengeldern führen.

Die Coinmarketcap-Imitationsübung erfolgte nur wenige Tage, nachdem das Litecoin Konto einem ähnlichen Angriff zum Opfer gefallen war. Zu den weiteren kürzlich gehackten Konten gehören PokerGPT und DAWN (@dawninternet).

Berichten zufolge wurden am Wochenende ein Dutzend X-Konten kompromittiert, in der Regel aufgrund ausgenutzter Protokolldateien auf verschiedenen Geräten. 

Neue Betrugswelle in Solana nutzt gehackte X-Konten

Hacks von X-Konten sind immer häufiger geworden und betreffen sogar prominente Konten wie OpenAI. 

Die Angreifer haben ihre Strategie geändert und bewerben nun nicht mehr Ethereum , sondern Solana -Token. Die Blockchain ermöglicht eine deutlich einfachere Token-Erstellung, entweder über Pump.fun oder über einen Smarttrac. Die extrem niedrigen Gebühren auf Solana und die weit verbreitete Nutzung von Trading-Bots helfen den Angreifern, schnell mehr Liquidität durch FOMO-Käufer zu erlangen. 

Die Linkverteilung basiert auf der Praxis, Token frühzeitig zu ergattern, wobei häufig Bots zur Automatisierung des Prozesses eingesetzt werden. 

Zu den jüngsten Fällen von Kontoübernahmen zählt auch WebWeaver. Dort brachte der Angreifer einen Token auf den Markt, der innerhalb von zehn Minuten das Ende der Bonding-Kurve erreichte und anschließend die gesamte Liquidität abzog. Der Exploit war extrem schnell und gezielt und nutzte die anfängliche Reaktion automatisierter Angriffe aus. Seitdem wird der REPLICATE-Token nicht mehr gehandelt.

Risikoreiche Token oder andere Arten von Rug Pulls oder Honeypots können in der Regel innerhalb von Minuten oder Sekunden Schaden anrichten. Das Hacken eines prominenten Kontos kann den Traffic zu den auf anderen Plattformen angebotenen Assets schnell erhöhen.

Je häufiger sich dieses Muster wiederholt, desto skeptischer werden Händler wahrscheinlich gegenüber solchen Angriffen werden.

Gestohlene Konten stellen eine Bedrohung durch schädliche Links dar

Die in Coinmarketcaps jüngstem Test veröffentlichte Token-Adresse war weder gefährlich noch schädlich. In anderen Fällen können gehackte X-Konten jedoch riskantere Links veröffentlichen, die zum Abgreifen von Wallet-Guthaben führen und eine Wallet-Verbindung erfordern.

Ethereum Nutzer können die offengelegten Wallets durch den Entzug von Berechtigungen sichern. Sobald eine Solana Wallet jedoch offengelegt ist, bleibt sie gefährdet und der Nutzer muss zu einer neuen Adresse wechseln. 

Der anfängliche Trend, CAs zu veröffentlichen, erforderte weiterhin die Interaktion der Händler mit dem Token. Ermittler stellten jedoch fest, dass sich der Trend geändert hatte und einige der gehackten Konten Links veröffentlichten, die Telegram-denterforderten. Obwohl dies sicherer erscheint als die Verbindung einer Wallet, können solche betrügerischen Anmeldungen private Telegram-Informationen stehlen. 

Mithilfe dieser Daten können Hacker das Telegram-Konto eines Nutzers übernehmen und die Gelder aller mit einer Wallet verknüpften Trading-Bots abziehen. 

Diese Angriffe beruhen weiterhin darauf, dass die Nutzer die Bedrohung nicht bemerken und die Hacker kaum aktiv eingreifen. Eine riskantere Angriffsart besteht oft aus Chats mit Angreifern, die die Nutzer dazu bringen, schädliche Links herunterzuladen. 

Angriff identifizierterdent. sogenannte „Zwischenablage-Verifizierung“ zu verwenden. Dadurch wird eine Befehlszeile eingefügt, die eine schädliche Datei herunterlädt