NFT-Hacker greifen an: Influencer Zeneca und Plattform PREMINT sind die neuesten Ziele

Der Non-Fungible-Token (NFT)-Influencer Zeneca und die NFT-Registrierungsplattform PREMINT sind die jüngsten Ziele von Hackerangriffen auf die NFT-Community.

Die Social-Media-Konten von Zeneca wurden am späten Dienstag kompromittiert und mit einem gefälschten Airdrop für den “Zen Academy Founders Pass” des Influencers verlinkt, der die Nutzer dazu brachte, ihre Geldbörsen zu verbinden.

“Hey, alle wollten etwas Besonderes für die Community tun, also los geht’s!” hatte Zenecas kompromittierter Twitter-Account gepostet. “Ich möchte die offizielle Freigabe des Zen Academy Founders Pass Airdrops bekannt geben. Zum Start wird es 333 dieser Pässe geben. Die wenigen Glücklichen, die es schaffen, einen zu bekommen.”

Kurz nach dem Absenden des Tweets bestätigte Justin Tayler, Leiter des Bereichs Consumer Product Marketing bei Twitter, dass der Account gehackt und gesperrt wurde.

.@Zeneca_33 has been hacked, but is now locked down.

Will be getting him access back soon

— Justin Taylor (@TheSmarmyBum) July 19, 2022

Zeneca, der inzwischen wieder Zugang zu seinem Konto hat, behauptet, er wisse nicht, wie der Hack zustande kam. In einem Twitter-Thread erklärte er, dass er die Zwei-Faktor-Authentifizierung (2FA) mit Google Authenticator aktiviert habe, und spekulierte sogar, dass es sich um einen Insider-Job handeln könnte.

Der Web3-Sicherheitsanalyst Serpent forderte Tayler ebenfalls auf, eine interne Untersuchung durchzuführen, da “in letzter Zeit zu viele hochkarätige Konten (mit Authenticator 2FA) gehackt wurden”.

https://www.twitter.com/Serpent/status/1549530013925777408

Der Hack ereignete sich kurz nachdem der Erfinder des Bored Ape Yacht Clubs, Yuga Labs, die NFT-Community in einem Tweet am Montag vor einer “hartnäckigen Bedrohungsgruppe, die es auf die NFT-Community abgesehen hat”, gewarnt hatte.

“Wir glauben, dass sie bald einen koordinierten Angriff auf mehrere Communities über kompromittierte Social-Media-Konten starten werden. Bitte seien Sie wachsam und bleiben Sie in Sicherheit”, hieß es auf dem offiziellen Twitter-Konto von Yuga Labs.

In der Zwischenzeit wurde die NFT-Registrierungsplattform PREMINT am 17. Juli gehackt, was bei den Nutzern, die auf einen bösartigen Link klickten, zu einem Gesamtschaden von rund 430.000 US-Dollar führte.

PREMINT bestätigte den Hack in einem Twitter-Thread und teilte mit, dass das Problem nur Nutzer betraf, die nach Mitternacht pazifischer Zeit eine Wallet über diesen Dialog verbunden haben”.

Einem Sicherheitsanalysebericht von Certik zufolge hat der Hacker die PREMINT-Website kompromittiert, indem er eine bösartige JS-Datei auf die Seite hochgeladen hat. Ahnungslose Nutzer, die auf den Link klickten, wurden aufgefordert, eine Transaktion zu unterzeichnen, die dem Hacker Zugang zum Diebstahl ihrer NFTs verschaffte.

Certik hat sechs Ethereum (ETH)-Adressen entdeckt, die in direktem Zusammenhang mit dem Angriff stehen, wobei etwa 275 ETH (430.330 USD) an NFTs gestohlen wurden.

Am 18. Juli gab die Plattform bekannt, dass die Nutzer ihre Wallets nicht mehr benötigen, wenn sie sich wieder bei PREMINT anmelden. Stattdessen können Twitter- oder Discord-Konten verwendet werden.

We're continuing to dig into this incident, but a reminder:

❌ You will never, EVER be asked to approve ANY KIND OF transaction on PREMINT.

✍️ When connecting a wallet, you'll be asked to *sign* a message, but there will NEVER be a gas fee or anything resembling a transaction.

— PREMINT (@premint) July 18, 2022

Später am Mittwochnachmittag sagte PREMINT, dass sie live gehen werden, um “große Neuigkeiten über unseren Sicherheitsvorfall und die nächsten Schritte zu teilen.”

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktionen anonym mit NordVPN