Als erfahrener Analyst, der jahrelang durch die komplexen und oft tückischen Gewässer der Kryptolandschaft navigiert ist, muss ich über die jüngste Wendung der Ereignisse im Zusammenhang mit Radiant Capital und Ancilia den Kopf schütteln. Die Ironie ist fast greifbar: Eine Sicherheitsfirma, die mit der Sicherung von Vermögenswerten beauftragt ist, leitet die Opfer versehentlich zu einem Geldbeutelhalter. Es ist, als würde man einen Feuerwehrmann engagieren, der, anstatt die Flammen zu löschen, versehentlich das Haus in Brand setzt.
Als Analyst befand ich mich in einer komplizierten Situation, als ein Sicherheitsteam unbeabsichtigt das Chaos verschärfte, das die Opfer des Exploits von Radiant Capital erlebten. Anstatt Hilfe zu leisten, posteten sie unabsichtlich einen Link zu einem Tool, das den Geldbeutel leerte, während sie versuchten zu helfen – eine gut gemeinte Aktion, die leider mehr schadete als nützte.
Am 17. Oktober wurde das Web3-Sicherheits-Startup Ancilia wegen seines Versehens kritisiert, da es Opfer eines Angriffs versehentlich auf ein betrügerisches X-Konto verwies, das sich als DeFi-Kreditgeber ausgab. Ziel war es, Benutzer dazu zu verleiten, auf eine schädliche Website zuzugreifen, die darauf abzielte, das Vermögen der Benutzer abzuschöpfen, indem sie dazu verleitet wurde, Phishing-Anfragen zu genehmigen.
Sicherheitsexperten haben ausgetrickst
Am 16. Oktober war Ancilia diejenige, die erstmals einen Exploit offenlegte. Diese Schwachstelle wurde ausgenutzt, um die Smart Contracts von Radiant Capital sowohl auf der BNB Chain als auch auf Arbitrum zu manipulieren, hauptsächlich über die „transferFrom“-Funktion. Dadurch konnten Angreifer Vermögenswerte im Wert von mehr als 50 Millionen US-Dollar wie USDC, WBNB und ETH abschöpfen.
Nach dem Vorfall riet Radiant den Benutzern, alle Autorisierungen über Revoke.cash zu stornieren, ein praktisches Tool, mit dem Benutzer ihre Wallets von verdächtigen Smart Contracts trennen und so potenzielle zukünftige finanzielle Verluste vermeiden können.
Diese Maßnahme war von entscheidender Bedeutung, da es den Eindringlingen gelang, sich den Besitz mehrerer privater Schlüssel zu beschaffen. Folglich konnten sie den Besitz des Multi-Signatur-Wallets des Defi-Protokolls durch Verschieben ändern.
Als Analyst habe ich einen besorgniserregenden Vorfall aufgedeckt, bei dem Betrüger, die sich als Radiant Capital ausgaben, eine Gelegenheit ausnutzten, indem sie falsche Beiträge erstellten und diese als Links tarnten, die der legitimen Revoke.cash-Plattform ähnelten. Leider hat Ancilia, die von dem Betrug nichts wusste, in diesem Fall unabsichtlich einen solchen betrügerischen Beitrag geteilt und die Benutzer aufgefordert, auf den Link zu klicken. Bedauerlicherweise führte diese Aktion direkt zu einem Verlust des Geldbeutels.
Einfacher ausgedrückt: Wenn unglückliche Benutzer dem Link gefolgt wären und Zugriff auf ihre digitalen Geldbörsen gewährt hätten, wäre ihr Geld möglicherweise abgezogen worden.
Wachsame Community-Mitglieder verschwendeten keine Zeit, um den Fehler des Sicherheitsunternehmens zu erkennen, und kritisierten Ancilia für ihre mangelnde Wachsamkeit. Sie bezeichneten das nachlässige Vorgehen als Vertrauensbruch in ihre Rolle als „Sicherheitskonto“. Daraufhin entfernte Ancilia den Beitrag, drückte ihr Bedauern aus und verwies die Benutzer auf das echte Radiant Capital-Konto.
Wir haben versehentlich einen Betrugslink erneut gepostet und uns dafür entschuldigt. Der Beitrag wurde gelöscht. Das offizielle Twitter-Handle ist @RDNTCapital
– Ancilia, Inc. (@AnciliaInc), 16. Oktober 2024
Es ist alarmierend festzustellen, dass diese Betrüger ihre „Genehmigungs-Phishing“-Maßnahmen mithilfe gehackter Konten organisieren, die häufig mit einem goldenen Verifizierungsabzeichen versehen sind, das normalerweise authentifizierten Organisationen im Social-Media-Netzwerk vorbehalten ist.
Im Wesentlichen können Betrüger Web3-Benutzer täuschen, indem sie die Namen und Handles von Konten subtil ändern. Beispielsweise haben sie in einem Fall „Radiant Capital“ im Kontonamen durch „Radiarnt Capital“ ersetzt und im Handle „@RDNTCapital“ in „@RDNTCapitail“ geändert. Obwohl diese Unterschiede geringfügig erscheinen mögen, werden sie von vielen Benutzern zunächst übersehen.
Während ich dies schreibe, sind einige der erwähnten Phishing-Betrügereien in den Beiträgen von Ancilia immer noch aktiv.
Betrug mit Identitätsdiebstahl
Krypto-Investoren auszutricksen, indem sie sich als legitime Projekte ausgeben, ist heute eine beliebte Methode von Betrügern, um ahnungslose Opfer auf betrügerische Websites zu locken, die oft als Phishing-Plattformen getarnt sind.
Zuvor in diesem Jahr gab das Cybersicherheitsunternehmen SlowMist eine Warnung heraus, in der es hieß, dass rund 80 % der Kommentare zu bedeutenden Kryptowährungsprojekten betrügerische Aktivitäten seien. Andererseits wurde in einem Bericht von ScamSniffer hervorgehoben, dass dieser Ansatz häufig von Betrügern verwendet wird, was im Februar zu erheblichen finanziellen Verlusten für Krypto-Investoren in Höhe von mehreren Millionen Dollar führte.
Einen Tag vor dem jüngsten Angriff wurden skrupellose Personen dabei gesichtet, wie sie einen vergleichbaren Plan zur Täuschung von WLFI-Investoren durchführten. Anfang September versuchten diese Betrüger auch, Revoke Cash-Nutzer zu betrügen, indem sie sich als der Dienst ausgaben und über Google Ads eine schädliche Website bewarben.
Es wurde berichtet, dass Radiant Capital in diesem Jahr zwei Cyberangriffen ausgesetzt war, darunter einem Flash-Loan-Angriff im Januar, bei dem es Hackern gelang, etwa 4,5 Millionen US-Dollar aus dem System zu stehlen.
Weiterlesen
- APE PROGNOSE. APE Kryptowährung
- ADA PROGNOSE. ADA Kryptowährung
- PEPE PROGNOSE. PEPE Kryptowährung
- HMSTR PROGNOSE. HMSTR Kryptowährung
- SD PROGNOSE. SD Kryptowährung
- EUR MXN PROGNOSE
- EUR ZAR PROGNOSE
- XRP PROGNOSE. XRP Kryptowährung
- Silberpreis Prognose
- MANTA PROGNOSE. MANTA Kryptowährung
2024-10-17 11:42