Cyber-Angriffe und betrügerische Aktivitäten gehören in der Blockchain leider zum Alltag. In der vergangenen Woche wurde der offizielle Discord-Server von Arbitrum (ARB) Opfer eines Hackers. In diesem Artikel erfahren Sie, worum es geht und wie Sie sich vor einem solchen Angriff schützen können.
Ein Hacker verschaffte sich am 25. März Zugang zu dem Discord-Server von Arbitrum. Darin forderte er Nutzer auf, einem Link zu folgen. Über diesen Phishing-Link wurde den Mitgliedern der Community vermittelt, dass sie über die verlinkte Website zusätzliche DAO Governance Token erhalten würden.
Der Hacker-Angriff blieb nicht lange unbemerkt
Sobald ahnungslose Nutzer den Link verwendeten, wurden dem Hacker möglicherweise sensible Daten übermittelt. In der Regel wird bei dieser Betrugsmasche eine Website integriert, auf der die Opfer dann ihre Daten angeben. Das war hier jedoch nicht der Fall. Wer der Aufforderung des angeblichen Mitarbeiters folge, landete auf einer Seite, auf der lediglich der Text „Astaghfirullah“ zu lesen war. Aus dem Arabischen übersetzt bedeutet das so viel wie „Ich suche Vergebung bei Gott“.
Laut Angaben auf Wiktrionary.de wird diese Aussage im Zusammenhang mit Unglauben und Missbilligungen verwendet. Was sie jedoch mit Arbitrum oder anderen neuen Kryptowährungen zu tun hat, ist bisher völlig unklar.
Die Sicherheitsfirma CetriK, die mit der Überprüfung des Ökosystems beauftragt ist, bemerkte den Hack schnell. Sie warnte die Community auf Twitter über die Phishing Nachrichten.
„Wir sehen derzeit Berichte, dass ein Phishing-Link in den Arbitrum Discord-Servern verwendet wird. Klicken Sie nicht auf Links, bis das Team bestätigt hat, dass es die Kontrolle über den Server wiedererlangt hat. Bleiben Sie wachsam!“
https://twitter.com/CertiKAlert/status/1639507173389774849?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1639507173389774849%7Ctwgr%5Eac19d243df19a1e86b01e942cf7f952dd6145596%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.cryptopolitan.com%2Fde%2Fhacker-nutzen-discord-aus-und-starten-gefalschte-arbitrum-airdrops%2F
Die Hacker schafften es, sich Zugang zu einem der Mitarbeiter-Konten zu verschaffen. Dadurch sollte der Link bei den Nutzern nicht für Aufsehen sorgen. Einige aufmerksame User haben vielleicht schnell Hinweise dafür beobachtet, dass es sich nicht um einen echten Link handelt. Denn der Hacker verwendete statt dem Wort „Arbitrum“, „Arbtirum“.
Hacker wählte einen geschickten Moment aus
Der Phishing-Link taucht zu einem besonders beschickten Moment auf. Denn der Airdrop-Hype ist im vollen Gange. Am 23. März ging dieser live. Der native Token ARB wurde endlich veröffentlicht.
Dabei erhielten 625.000 Wallets rund 1,1 Milliarden Token. Während der Aktion schafften es zwei Airdrop-Jäger, sich Token im Wert von rund 3,3 Millionen USD zu sichern. Das geht aus einem Twitter-Post von Lookonchain hervor.
We found 2 super airdrop hunters of $ARB.
0xe1e2 received 1.4M $ARB($1.92M) via 866 addresses and added all 1.4M $ARB to #Uniswap to provide liquidity.https://t.co/sncsZTHrP2
0xbd4e received 933,375 $ARB($1.28M) via 630 addresses.https://t.co/p5vbqXMYxD pic.twitter.com/yK3LzbeC8t
— Lookonchain (@lookonchain) March 24, 2023
Nach der Aktion explodierte der Kurs förmlich. Heute liegt der ARB Preis bei 1,15 USD, nachdem er erneut um sieben Prozentpunkte gesunken war. Die Marktkapitalisierung sank ebenfalls und befindet sich derzeit auf einem Niveau von 1,4 Milliarden USD. Der Token liegt beim Ranking und die Marktkapitalisierung aktuell auf Platz 38.
- Arbitrum
(ARB) - Preis
$0.984
- Marktkapitalisierung
$4.04 B
Die Airdrop Aktion und der ARB soll die Dezentralisierung von NOVA und des One Netzwerkes vorantreiben.
Doch der Hacker machte sich noch ein anderes Ereignis zunutze. Denn das Team veröffentlichte am Tag des Air-Drops eine Information darüber, dass es einige Probleme gegeben hätte.
„Wir sahen, dass es Schwierigkeiten gab, sich mit der Stiftungsseite zu verbinden und Token zu beanspruchen. Diese Probleme sind jetzt gelöst, und die Verteilung ist in vollem Gange. Wir schätzen die Geduld aller in diesen Zeiten des außergewöhnlich hohen Verkehrsaufkommens sehr.“
https://twitter.com/arbitrum/status/1638947628196188160
Diesen Fehler band der Hacker teilweise in die Aufforderungen mit ein und schreib, dass sich alle Nutzer, die ihre Token bisher nicht erhalten haben, den Aufforderungen im Link folgen sollen.
Was letztlich mit der Seite, den Daten oder den Wallets der Nutzer passiert, die den Link nutzten, ist bisher unklar. Auch Arbitrum äußerte sich bisher nicht zu dem Vorfall.
So können sich Anleger und Händler schützen
Nicht nur in der Web2 Ebene, sondern auch im Kryptosektor gehören Cyber-Angriffe und betrügerische Websites leider dazu. Immer wieder wird über besonders große, sogenannte Schneeballsysteme berichtet. Aber auch einzelne Hacker sorgen regelmäßig für Verluste bei ahnungslosen Opfern.
Darum ist es wichtig, zu wissen, wie man sich im Internet schützen kann. Zunächst sollte sowohl in einem Discord Server, aber auch außerhalb der sozialen Netzwerke eine gewisse Vorsicht geboten sein. Wer einen Link sieht, sollte nicht sofort darauf klicken, sondern diesen zunächst einmal auf Rechtschreibung und eine mögliche Herkunft überprüfen.
Für Passwörter gelten natürlich die bekannten Regeln. Niemals dasselbe Passwort für mehrere Webseiten verwenden. Eine lange Kombination aus Zahlen, Buchstaben und Sonderzeichen wählen und keine persönlichen Namen oder Daten integrieren.
Des Weiteren bietet es sich an, eine Zwei Faktoren Authentifizierung zu nutzen. Diese bietet ein hohes Maß an Sicherheit und ist sehr schnell eingerichtet. Außerdem sollten niemals Daten aus unbekannten Quellen heruntergeladen werden. Dadurch könnten Viren ganz einfachen Zugriff auf den Computer haben.