Als erfahrener Cybersicherheitsforscher mit über zwei Jahrzehnten Erfahrung kann ich nicht anders, als angesichts einer weiteren schwerwiegenden Sicherheitsverletzung den Kopf zu schütteln. Der Diebstahl von Meme-Coins im Wert von Millionen auf Solana durch eine raffinierte Phishing-Operation ist ein deutliches Beispiel dafür, dass keine Plattform vor Cyber-Bedrohungen gefeit ist.
Eine Sicherheitsverletzung auf X führte zum Diebstahl von Meme-Coins im Wert von über 2,2 Millionen US-Dollar auf Solana.
Der Ermittler ZachXBT gab bekannt, dass der Angriff eine Schwachstelle in der mobilen Systeminfrastruktur von X ausnutzte, was zu finanziellen Verlusten bei verschiedenen digitalen Assets führte. Dies scheint ein komplexer Betrug zu sein, der auf Wallstreetbets abzielt und mit großer Raffinesse inszeniert wurde.
Als Forscher würde ich diese Aussage wie folgt umformulieren: Während des Angriffs wurde ein erheblicher Teil meiner Forschungsressourcen gestohlen. Die am stärksten betroffenen Token waren PNUT, bei dem wir etwa 1,43 Millionen US-Dollar verloren haben, ZEREBRO mit einem Verlust von rund 400.000 US-Dollar und ALCH, bei dem wir einen Verlust von etwa 130.000 US-Dollar erlitten haben.
Als Forscher, der sich mit den Details befasst, habe ich aus der Telegram-Enthüllung von ZachXBT erfahren, dass die Angreifer einen nicht behobenen Fehler in der mobilen Plattform von X ausgenutzt haben. Diese hinterhältige Taktik ermöglichte es ihnen, Passkeys an kompromittierte Konten anzuhängen, eine Schwachstelle, die von den ursprünglichen Kontoinhabern unentdeckt blieb und vom Support-Team der Plattform offenbar übersehen wurde.
In der mobilen Version der Plattform wurde eine Schwachstelle entdeckt, die es unbefugten Benutzern ermöglicht, sich weiterhin Zugriff zu verschaffen, selbst wenn es so aussieht, als ob ein Konto erfolgreich wiederhergestellt wurde.
Wallstreetbets erhält wieder Zugriff auf das Konto
Wallstreetbets hat sein Konto erfolgreich zurückerobert und deutlich gemacht, dass während des Hackerangriffs schädliche Tweets mit verdächtigen Links gesendet wurden.
Seit etwa einem Monat muss sich der Kontoinhaber immer wieder mit unberechtigten Zugriffsversuchen auseinandersetzen. Sie arbeiten eng mit dem Sicherheitsteam von X zusammen, um diese anhaltenden Sicherheitsbedenken auszuräumen.
WICHTIGE NACHRICHT: Ich habe kürzlich einen Tweet gelöscht, der nicht von mir geschrieben wurde. Wie Sie vielleicht wissen, wurde mein Konto seit etwa einem Monat von Betrügern kompromittiert. Seien Sie versichert, ich werde Sie niemals auffordern, auf verdächtige Links zu klicken oder Sie zu Käufen auffordern (mit Ausnahme von $XRP).
– wallstreetbets (@wallstreetbets) 8. Dezember 2024
Wallstreetbets behauptete in einer eindeutigen Erklärung, dass sie die Personen identifiziert hätten, die hinter den Angriffen stecken, auch wenn diese Akteure versucht hätten, sich durch den Einsatz von VPN-Diensten zu verbergen.
Das Konto behauptete, dass das Verbergen Ihres Login-Zugangs mithilfe eines VPN als Mittel zur Verschleierung Ihrer Aktionen ein absurd schwacher Versuch sei, einer Entdeckung zu entgehen, und Wallstreetbets warnte vor möglichen rechtlichen Konsequenzen für illegale Aktivitäten.
Als Analyst habe ich mit dem Kontoinhaber Kontakt aufgenommen, der möglicherweise betroffene Benutzer kontaktiert und sie gebeten hat, alle erlittenen Verluste per Direktnachricht offenzulegen. Diese Daten werden an die Behörden weitergegeben, um die laufenden Untersuchungen bezüglich der Sicherheitsverletzung, mit der wir es zu tun haben, zu unterstützen.
Am Sonntag kam es nicht nur bei Wallstreetbets zu einem erheblichen Verstoß. Darüber hinaus wurde auch das Konto von Cardano (X) kompromittiert. Es wurden falsche Informationen über eine fiktive Klage der US-Börsenaufsichtsbehörde Securities and Exchange Commission verbreitet, bevor sie entfernt wurden.
Weiterlesen
- APE PROGNOSE. APE Kryptowährung
- TON PROGNOSE. TON Kryptowährung
- THE PROGNOSE. THE Kryptowährung
- Sandra Lou, CEO von Bitget, verlässt das Unternehmen vier Monate nach Insolvenzgerüchten
- Die 20 besten Filme über amerikanische Präsidenten
- 25 wesentliche Verschwörungstheorie-Filme
- EUR JPY PROGNOSE
- GBP JPY PROGNOSE
- XRP PROGNOSE. XRP Kryptowährung
- EUR ZAR PROGNOSE
2024-12-08 19:44