Socket-Protokoll Phishing
  • Eine Sicherheitslücke innerhalb des Socket-Protokolls sorgt für Unsicherheit bei den Nutzern
  • Bislang konnten die Cyber-Kriminellen Kryptos im Wert von 3,3 Millionen US-Dollar stehlen
  • Zudem nehmen Phishing-Versuche rund um den Vorfall zu

Das Socket-Protokoll ist eine Brücke zwischen verschiedenen Blockchains. Cross-Chain sollen damit Blockchains und dApps miteinander Daten austauschen können. So können Nutzer etwa unterschiedliche Altcoins kaufen, ohne ständig die Blockchain wechseln zu müssen. Nun haben Scammer eine Sicherheitslücke im Protokoll ausgemacht und diese gleich ausgenutzt.

Das Team hinter dem Socket-Protokoll hat den Vorfall bereits bestätigt. Mittlerweile konnten die Scammer Kryptowährungen im Wert von 3,3 Millionen US-Dollar stehlen. Die Nachricht sorgt für Chaos innerhalb der Krypto-Community.

Team von Socket-Protokoll reagiert sofort

Die Scammer nutzten eine Schwachstelle innerhalb des Protokolls aus, bei der Nutzer eine unbegrenzte Anzahl an Protokoll-Aufträgen genehmigen. Dadurch konnten die Scammer auch eine unbegrenzte Zahl an Kryptos aus den Aufträgen herausziehen.

Zunächst war es der Blockchain-Analyst Spreekaway, der mittels seines X-Accounts auf die Sicherheitslücke aufmerksam machte. Das Team hinter dem Socket-Protokoll reagierte schnell und pausierte alle beeinträchtigten Aufträge.

In seiner Nachricht mutmaßt Spreekaway, die Scammer setzten ihren Angriff um, indem sie Token-Genehmigungen über die Ethereum-Blockchain starteten. Die Adressen dieser Versuche enden auf 97a5. Laut Daten von Dune verlor eine Wallet Kryptowährung im Wert von 656.945 US-Dollar.

Das Team rät allen Nutzern des Socket-Protokolls, Aufträge mit diesen Adressen zu annullieren. Diese Aufträge erscheinen als „Socket: Gateway“ auf Etherscan. Gleichzeitig versichert das Team, dass Nutzer keine weiteren Handlungen vornehmen müssen, da sie bereits betroffene Aufträge angehalten haben.

Weitere Scammer treten mit Phishing auf den Plan

Gleichzeitig nutzt eine weitere Gruppe von Scammern das Chaos rund um die Sicherheitslücke aus. Die Cyber-Kriminellen erstellten falsche Socket-Accounts und verlinkten über diese zu schädlichen Apps.

Jedoch hatten aufmerksame Nutzer diese Phishing-Versuche schnell identifiziert und vor ihnen gewarnt. So etwa verwiesen sie auf einen Account mit dem Namen @SocketDctTech. Richtig wäre aber @SocketDocTech. Der Fake-Account wurde schnell von der Plattform entfernt.

Das Socket-Protokoll ist ein wichtiger Baustein des Web3.0-Ökosystems. Dezentrale Applikationen wie Synthetix, Lyra, Kwenta, Superform, Plasma Finance und Level Finance sind auf das Protokoll angewiesen. Sicherheitslücken wie diese zeigen einmal mehr auf, wie wichtig eine robuste Cyber-Security für den DeFi-Space ist.

 

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

author avatar
Alexander Naumann

Nach dem Studium von geisteswissenschaftlichen Exotenfächern machte sich Alexander Naumann als Texter und Autor selbstständig. Zu den Kryptowährungen fand er aufgrund seiner freiheitlichen Gesinnung.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.