Cyberangriff auf Kryptobörse Hacker stiehlt fast halbe Million Dollar von Clipper

Anbieter zum Thema

Kaspersky Labs GmbH

Fsas Technologies GmbH

FTAPI Software GmbH

450.000 Dollar hat einer Cyberkrimineller bei einem Angriff auf die Krypto-Plattform Clipper gestohlen. Während Clipper versucht, mit dem Angreifer in Kontakt zu treten, verdeutlicht dieser Fall die Risiken für Anleger und die Notwendigkeit von Sicherheitsmaßnahmen für Krypto-Wallets und -Assets.

Clipper ist eine dezentrale Kryptowährungsbörse (Decentralized Exchange, DEX) und seit dem 1. Dezember um 450.000 Dollar leichter. Ein Cyberkrimineller hat eine Schwachstelle in der Auszahlungsfunktion der Plattform genutzt und somit sich selbst fast eine halbe Million Dollar aus zwei Liquiditätspools ausgezahlt. Das entspricht Clipper zufolge circa sechs Prozent des Total Value Locked (TVL), also des Gesamtwerts aller Kryptos, die an die Plattform gebunden sind.

Diebstahl von Passwörtern, Cookies und Kryptowährung

Styx Stealer greift Daten aus Browsern und Krypto-Wallets ab

Innerhalb der Auszahlungsfunktion von Clipper konnten Nutzer ihre Kryptowährungen so abheben, dass sie nur einen bestimmten Token, zum Beispiel ETH oder USDT, erhielten, obwohl sie in einen Pool eingezahlt hatten, der aus mehreren Kryptowährungen bestand. Cyberakteure konnten durch die Kombination des Tauschens (Swap) von Kryptowährungen mit der Abhebung oder Einzahlung einen Fehler in Clipper ausnutzen, um unberechtigt Kryptos abzuheben. Clipper hat die fehlerhafte Funktion sofort deaktiviert. Zuvor wurde vermutet, dass der Cyberangriff durch die Kompromittierung vertraulicher, kryptografischer Schlüssel verursacht wurde.

Abhebungen über die Clipper-Plattform sind weiterhin möglich, allerdings müssen sie innerhalb des Pool-Guthabens erfolgen. Clipper arbeitet daran, das gestohlene Geld zu verfolgen und hat den Angreifer aufgefordert, sich zu melden, um zu verhandeln.

Blockchain-Intelligence

Mit der Blockchain Tätern auf der Spur

Schutz für Krypto-Investitionen

Dieser Vorfall verdeutlicht, dass der Hype um Kryptowährungen nicht abnimmt und sie für Cyberkriminelle beliebte Ziele sind. Wobei eine halbe Million Dollar im Vergleich zu anderen Krypto-Diebstählen noch eine geringe Summe darstellt. So haben Cyberkriminelle bei einem Blockchain-Bridge-Hack Ether und USDC im Wert zwischen 540 und 650 Millionen Dollar gestohlen. 2023 erfolgte ein Angriff auf das dezentrale Atomic Wallet, wodurch ein Schaden von 35 Millionen Dollar entstanden ist. Im Jahr 2022 waren Statista zufolge 41 Prozent der gemeldeten Cyberangriffe auf Kryptowährungen auf Schwachstellen zurückzuführen.

Da Kryptowährungen oftmals ein Schutz durch staatliche Regulierung fehlt wie traditionelle Finanzprodukte ihn erfahren, hat Kaspersky Tipps zur sicheren Verwahrung von Kryptowährungen veröffentlicht.

• 1. Seien Sie aufmerksam für Betrugsversuche: Für Krypto-Investoren ist dem Security-Spezialisten zufolge ein gewisses Maß an Paranoia gesund. Gefälschte Kryptowährungsbörsen oder scheinbare Werbegeschenke, die nach erfolgter Investition in Aussicht stehen, sind gängige Maschen von Betrügern.

• 2. Schützen Sie Ihre Endgeräte: Damit Cyberkriminelle nicht Ihr Passwort für Ihr Wallet stehlen können oder einen Krypto-Miner installieren, sollten Sie Sicherheitslösungen für Ihre Endgeräte und Konten einsetzen sowie einen Passwort-Manager und eine Zwei-Faktor-Authentifizierung zum Schutz Ihrer Credentials.

• 3. Erstellen Sie mehrere Krypto-Asset-Repositories: Große Mengen an Kryptowährung in Online-Depots oder auf Geräten, die mit dem Internet verbunden sind, erhöht Kaspersky zufolge das Risiko von Diebstahl. Wenn Sie große Mengen verwalten möchten, empfiehlt es sich, einen kleinen Teil in einem Hot-Wallet zu verwahren und den Rest in einem Cold-Wallet, das nicht mit dem Internet verbunden ist. Generell sollten Investoren nur bei Anbietern kaufen, denen sie vertrauen und Transaktionen nur auf sicheren Geräten durchführen.

Bekämpfung der Geldwäsche und des Cybercrime

Hilft Kryptoregulierung gegen die Ransomware-Bedrohung?

(ID:50258083)