Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Phishing-Betrüger zielen inmitten des Chaos um das Socket-Protokoll auf Nutzer ab
- Sicherheitslücke deckt Schwachstellen im Socket-Protokoll auf.
- Wachsamkeit ist von entscheidender Bedeutung, da Phishing-Angriffe nach dem Ausnutzen von Sicherheitslücken sprunghaft ansteigen.
- Der Dune Analytics-Nutzer Beetle überwacht Verluste, um die Transparenz zu erhöhen.
In einer schockierenden Wendung der Ereignisse ist Socket, ein prominentes Cross-Chain-Infrastrukturprotokoll, Opfer einer schwerwiegenden Sicherheitslücke geworden, was zu einem Verlust von 3,3 Millionen Dollar aus den damit verbundenentracgeführt hat.
Der vom Socket-Team bestätigte Sicherheitsverstoß hat in der Krypto-Community für Entsetzen gesorgt und dringende Maßnahmen zur Schadensbegrenzung erforderlich gemacht.
Details zum Ausnutzen des Socket-Protokolls und sofortige Reaktion
Der Angreifer nutzte eine Sicherheitslücke aus, die dadurch entstand, dass Benutzer zuvor unbegrenzte Genehmigungen für Socket-tracerteilt hatten. Dadurch konnte er erhebliche Gelder aus diesen anfälligentracabzweigen.
Socketdentdas Problem schnell und setzte die betroffenentracsofort aus, um weitere Verluste zu verhindern.
Socket, eine zentrale Komponente des Web3- Ökosystems, wird von zahlreichen dezentralen Anwendungen (DeFi) genutzt, darunter Synthetix, Lyra, Kwenta, Superform, Plasma Finance und Level Finance. Der Sicherheitsverstoß hat in der DeFi Branche Besorgnis ausgelöst und die Bedeutung robuster Sicherheitsmaßnahmen in Blockchain-Protokollen verdeutlicht.
Analystenbericht und Vorsichtsmaßnahmen
Der Blockchain-Analyst Spreekaway machte dendent über seinen X-Account öffentlich. Laut Spreekaway nutzte der Angreifer die Sicherheitslücke mithilfe von Token-Genehmigungen einer Ethereum Adresse mit der Endung 97a5 aus.
Sie rieten den betroffenen Nutzern, alle mit dieser spezifischen Adresse verbundenen Berechtigungen zu widerrufen, die auf Etherscan als „Socket: Gateway“ angezeigt wird.
Socket hat seinen Nutzern jedoch versichert, dass sie keine Maßnahmen ergreifen müssen, da die anfälligentracbereits pausiert wurden.
Phishing-Versuche inmitten des Chaos
Während die Krypto-Community auf den Sicherheitsvorfall reagiertedentversuchten Phishing- Betrüger, das Chaos auszunutzen. Ein gefälschter Socket-Account, der sich als offizieller Account ausgab, veröffentlichte einen Link zu einer Schadsoftware und forderte Nutzer auf, ihre Genehmigungen mithilfe einer weiteren Schadsoftware zu widerrufen.
Glücklicherweisedentaufmerksame Nutzer schnell das gefälschte Konto mit dem falsch geschriebenen X-Benutzernamen @SocketDctTech anstelle des legitimen @SocketDocTech. Das betrügerische Konto wurde umgehend von der Plattform entfernt, um ahnungslose Nutzer zu schützen.
Reaktion der Gemeinschaft und tracvon Verlusten
Als Reaktion auf diese Sicherheitslücke hat ein Dune Analytics-Nutzer namens Beetle die Initiative ergriffen und ein trac-Dashboard erstellt.
Dieses Dashboard dient der Überwachung und Dokumentation aller durch den Angriff entstandenen Verluste und bietet so mehr Transparenz und Einblick in das Ausmaß der Sicherheitsverletzung.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)