Blog

Check Point hat eine neue Betrugsmethode im Bereich Kryptowährungen aufgedeckt. Diese Taktik könnte legitime Blockchain-Funktionen ausnutzen und zahlreiche Nutzer gefährden. Der Betrug, der im Uniswap V3 Contract und im Safe.global Smart Contract entdeckt wurde, ermöglicht es Angreifern, Geldtransfers von den Wallets der Opfer auf ihre eigenen Wallets durchzuführen.

Mit einem Handelsvolumen von über 1,8 Billionen US-Dollar, 350 Millionen Tauschvorgängen und einem Gesamtwert von über 4 Milliarden US-Dollar (Total Value Locked, TVL) ist Uniswap, das 2018 gestartet wurde, die größte und beliebteste dezentrale Börse für den Tausch von Kryptowährungs-Token auf Ethereum (fünftgrößte Anwendung) sowie anderen gängigen Blockchains wie Polygon, Arbitrum und Optimism. Safe.Global, eine ähnliche Smart Contract Wallet, gibt an, 69 Millionen US-Dollar an Transaktionen, 100 Milliarden US-Dollar an gesamten Vermögenswerten und 9,5 Millionen Konten zu verwalten.

Angriffsmethode:

Angreifer verwenden häufig Social-Engineering-Techniken, um Opfer zur Genehmigung von Transaktionen zu bewegen. Dabei versenden sie Phishing-E-Mails oder -Nachrichten, die scheinbar von vertrauenswürdigen Quellen stammen und die Benutzer unbemerkt dazu bringen, ihr Token-Guthaben zu erhöhen, indem sie diese Aufforderungen als legitime Aktivitäten tarnen. In diesem Fall nutzten die Cyber-Kriminellen bekannte Marken wie Uniswap und Safe.Global, um ihre bösartigen Aktivitäten zu verschleiern. Sie verwendeten beispielsweise die Multicall-Aggregationsfunktion in Uniswap, um mehrere betrügerische Transaktionen in einen einzigen Aufruf einzubetten, sodass es für die Benutzer schwierig war, die betrügerischen Aktivitäten zu erkennen. Mit dieser Methode konnten die Angreifer Geldtransfers von den Wallets der Opfer auf ihre eigenen Wallets veranlassen.

Ebenso wird das Gnosis Safe Framework ausgenutzt, indem Proxy-Verträge erstellt werden, die legitim erscheinen und die Benutzer dazu verleiten, die Funktion „Guthaben erhöhen“ zuzulassen. Auf diese Weise kann das Framework dann Tokens der Wallet des Nutzers verwalten. Der Angreifer nutzt dann die Funktion „ExecTransaction“, um mehrere Transaktionen vorzunehmen, kann diese aber zusätzlich in einer Transaktion zusammenfassen, um seine Tat zu verschleiern. Die Funktion „MultiSend“ führt danach drei „transferForm“-Anfragen durch, wobei der Token namens „Umbrella“ eingebunden wird, wodurch der Hacker die Tokens aus der Wallet des Nutzers stehlen kann.

Bloggercube Tipp zur Cyber-Sicherheit:

Blockchain-Transaktionen sind irreversibel. Anders als bei einer Bank kann eine gestohlene Karte nicht gesperrt oder eine Transaktion angefochten werden. Um Ihre digitalen Vermögenswerte zu schützen, sollten Sie folgende strenge Sicherheitsvorkehrungen beachten:

1. Überprüfung der Legitimität von Verträgen und Funktionen: Prüfen Sie sorgfältig die Verträge und ihre Funktionen, bevor Sie eine Transaktion autorisieren.

2. Keine blinde Akzeptanz von Transaktionen: Akzeptieren Sie Transaktionen nicht blind, selbst wenn sie angeblich aus vertrauenswürdigen Quellen stammen.

3. Direkte Ausführung von Aktionen: Führen Sie Transaktionen direkt von den offiziellen Webseiten der Projekte aus, um deren Authentizität sicherzustellen.

4. Vorsicht bei E-Mails und sozialen Netzwerken: Seien Sie vorsichtig bei E-Mails und Links in sozialen Netzwerken, da diese oft von Betrügern als Einfallstor genutzt werden.

5. Regelmäßige Überprüfung der Wallet und Transaktionshistorie: Überprüfen Sie regelmäßig Ihre Wallet und Transaktionshistorie auf ungewöhnliche Aktivitäten.

6. Aktuell bleiben: Halten Sie sich über die neuesten Nachrichten zu Krypto-Betrug auf dem Laufenden.

#Blockchain, #Crypto, #Cryptocurrency, #Bitcoin, #Ethereum, #BlockchainTechnology, #DeFi, #NFT, #SmartContracts, #BlockchainDevelopment, #CryptoNews, #CryptoTrading, #CryptoInvesting, #CryptoCommunity, #BitcoinMining, #Altcoins, #Cryptographic, #BlockchainRevolution, #BlockchainSolutions, #Decentralized, #DLT, #CryptoWorld, #DigitalCurrency, #BlockchainStartup, #CryptoWallet, #Cryptography, #BlockchainFuture, #BlockchainInnovation, #CryptoEconomy, #CryptoExchange, #BlockchainEcosystem, #BlockchainSecurity, #CryptoAssets, #BlockchainBusiness, #BlockchainCommunity, #CryptoMarkets, #CryptoFinance, #BlockchainTech, #BlockchainLife, #CryptoTech, #BitcoinPrice, #BlockchainProjects, #CryptoAssets, #BlockchainNetwork, #CryptoRevolution, #DigitalAssets, #Cryptomarket, #CryptoNews, #BlockchainEducation, #BitcoinNews, #BlockchainForBusiness, #CryptoMining, #CryptoInnovation, #BlockchainConsulting, #CryptocurrencyNews, #Cryptotrading, #BlockchainForGood, #CryptoInvestor, #BlockchainApplications, #BlockchainFinance, #Cryptocurrencies, #BlockchainIntegration, #CryptoAdoption, #BlockchainForTheFuture, #DigitalCoins, #CryptoInvestments, #BlockchainEngineering, #Cryptocoin, #CryptoWallets, #BlockchainEntrepreneur, #CryptoLife, #BlockchainMarketing, #CryptoBiz, #Cryptoeconomics, #BlockchainInnovation, #Cryptoinvestor, #BlockchainPlatform, #Cryptoworld, #CryptoGains, #BlockchainBanking, #CryptoApps, #BlockchainGlobal, #Cryptotech, #CryptoNetwork, #BlockchainSolutions, #CryptoCurrencyTrading, #BlockchainResearch, #CryptoInsights, #BlockchainStartup, #CryptoJourney, #BlockchainEducation, #CryptoAdventures, #BlockchainAdvocate, #CryptoLifestyle, #BlockchainFuture, #CryptoBuzz, #BlockchainStrategy, #CryptoSphere, #BlockchainValue, #CryptocurrencyInvestment, #BlockchainDisruption, #CryptoSpace, #BlockchainEconomics, #CryptoEnthusiast, #BlockchainSolutions, #CryptoAdoption, #BlockchainProjects, #CryptoInnovation, #BlockchainCommunity, #CryptoPros, #BlockchainConsulting, #CryptoGuru, #BlockchainTechnology, #CryptoIndustry, #BlockchainLeaders, #CryptoFunds, #BlockchainInsight, #CryptoMining, #BlockchainSummit, #CryptoCommerce, #BlockchainTransformation, #CryptoTradingTips, #BlockchainForChange, #CryptoHustle, #BlockchainFinance, #CryptoKnowledge, #BlockchainWorld, #CryptoEarnings, #BlockchainEngineering, #CryptoAnalysis, #BlockchainPlatform, #CryptoMarketTrends, #BlockchainSolutions, #CryptoForecast, #BlockchainTechnology, #CryptoStrategies, #BlockchainEcosystem, #CryptoDevelopers, #BlockchainApplications, #CryptoInvestments, #BlockchainFuture, #CryptoAssets, #BlockchainNetwork, #CryptoBusiness, #BlockchainInnovation, #CryptoConsulting, #BlockchainEntrepreneur, #CryptoUpdates, #BlockchainIndustry, #CryptoGrowth, #BlockchainInvestment, #CryptoConsultant, #BlockchainWorld, #CryptoDevelopment, #BlockchainSolutions, #CryptoExpert, #BlockchainRevolution, #CryptoStrategies, #BlockchainNews, #CryptoHacks, #BlockchainAdoption, #CryptoInsights, #BlockchainLife, #CryptoBuzz, #BlockchainProjects, #CryptoStrategies, #BlockchainTechnology, #CryptoVision, #BlockchainCommunity, #CryptoDisruption, #BlockchainNetwork, #CryptoTalks, #BlockchainForGood, #CryptoJourney, #BlockchainImpact, #CryptoEngagement, #BlockchainApplications, #CryptoDisruption, #BlockchainSuccess, #CryptoAnalysis, #BlockchainGrowth, #CryptoPioneer, #BlockchainEvolution, #CryptoEducation, #BlockchainHype, #CryptoStrategies, #BlockchainFuture, #CryptoMovement, #BlockchainLeaders, #CryptoExchange, #BlockchainEconomy, #CryptoCurrency, #BlockchainSuccess, #CryptoEvolution, #BlockchainCommunity, #CryptoFuture, #BlockchainInnovators, #CryptoInvestment, #BlockchainEvents, #CryptoDevelopment