Arbitrum phishing

Cyber-Angriffe und betrügerische Aktivitäten gehören in der Blockchain leider zum Alltag. In der vergangenen Woche wurde der offizielle Discord-Server von Arbitrum (ARB) Opfer eines Hackers. In diesem Artikel erfahren Sie, worum es geht und wie Sie sich vor einem solchen Angriff schützen können.

Ein Hacker verschaffte sich am 25. März Zugang zu dem Discord-Server von Arbitrum. Darin forderte er Nutzer auf, einem Link zu folgen. Über diesen Phishing-Link wurde den Mitgliedern der Community vermittelt, dass sie über die verlinkte Website zusätzliche DAO Governance Token erhalten würden.

Der Hacker-Angriff blieb nicht lange unbemerkt

Sobald ahnungslose Nutzer den Link verwendeten, wurden dem Hacker möglicherweise sensible Daten übermittelt. In der Regel wird bei dieser Betrugsmasche eine Website integriert, auf der die Opfer dann ihre Daten angeben. Das war hier jedoch nicht der Fall. Wer der Aufforderung des angeblichen Mitarbeiters folge, landete auf einer Seite, auf der lediglich der Text „Astaghfirullah“ zu lesen war. Aus dem Arabischen übersetzt bedeutet das so viel wie „Ich suche Vergebung bei Gott“.

Laut Angaben auf Wiktrionary.de wird diese Aussage im Zusammenhang mit Unglauben und Missbilligungen verwendet. Was sie jedoch mit Arbitrum oder anderen neuen Kryptowährungen zu tun hat, ist bisher völlig unklar.

Die Sicherheitsfirma CetriK, die mit der Überprüfung des Ökosystems beauftragt ist, bemerkte den Hack schnell. Sie warnte die Community auf Twitter über die Phishing Nachrichten.

„Wir sehen derzeit Berichte, dass ein Phishing-Link in den Arbitrum Discord-Servern verwendet wird. Klicken Sie nicht auf Links, bis das Team bestätigt hat, dass es die Kontrolle über den Server wiedererlangt hat. Bleiben Sie wachsam!“

https://twitter.com/CertiKAlert/status/1639507173389774849?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1639507173389774849%7Ctwgr%5Eac19d243df19a1e86b01e942cf7f952dd6145596%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.cryptopolitan.com%2Fde%2Fhacker-nutzen-discord-aus-und-starten-gefalschte-arbitrum-airdrops%2F

Die Hacker schafften es, sich Zugang zu einem der Mitarbeiter-Konten zu verschaffen. Dadurch sollte der Link bei den Nutzern nicht für Aufsehen sorgen. Einige aufmerksame User haben vielleicht schnell Hinweise dafür beobachtet, dass es sich nicht um einen echten Link handelt. Denn der Hacker verwendete statt dem Wort „Arbitrum“, „Arbtirum“.

Hacker wählte einen geschickten Moment aus

Der Phishing-Link taucht zu einem besonders beschickten Moment auf. Denn der Airdrop-Hype ist im vollen Gange. Am 23. März ging dieser live. Der native Token ARB wurde endlich veröffentlicht.

Dabei erhielten 625.000 Wallets rund 1,1 Milliarden Token. Während der Aktion schafften es zwei Airdrop-Jäger, sich Token im Wert von rund 3,3 Millionen USD zu sichern. Das geht aus einem Twitter-Post von Lookonchain hervor.

Nach der Aktion explodierte der Kurs förmlich. Heute liegt der ARB Preis bei 1,15 USD, nachdem er erneut um sieben Prozentpunkte gesunken war. Die Marktkapitalisierung sank ebenfalls und befindet sich derzeit auf einem Niveau von 1,4 Milliarden USD. Der Token liegt beim Ranking und die Marktkapitalisierung aktuell auf Platz 38.

  • arbitrum
  • Arbitrum
    (ARB)
  • Preis
    $0.946
  • Marktkapitalisierung
    $3.88 B

Die Airdrop Aktion und der ARB soll die Dezentralisierung von NOVA und des One Netzwerkes vorantreiben.

Doch der Hacker machte sich noch ein anderes Ereignis zunutze. Denn das Team veröffentlichte am Tag des Air-Drops eine Information darüber, dass es einige Probleme gegeben hätte.

„Wir sahen, dass es Schwierigkeiten gab, sich mit der Stiftungsseite zu verbinden und Token zu beanspruchen. Diese Probleme sind jetzt gelöst, und die Verteilung ist in vollem Gange. Wir schätzen die Geduld aller in diesen Zeiten des außergewöhnlich hohen Verkehrsaufkommens sehr.“

https://twitter.com/arbitrum/status/1638947628196188160

Diesen Fehler band der Hacker teilweise in die Aufforderungen mit ein und schreib, dass sich alle Nutzer, die ihre Token bisher nicht erhalten haben, den Aufforderungen im Link folgen sollen.

Was letztlich mit der Seite, den Daten oder den Wallets der Nutzer passiert, die den Link nutzten, ist bisher unklar. Auch Arbitrum äußerte sich bisher nicht zu dem Vorfall.

So können sich Anleger und Händler schützen

Nicht nur in der Web2 Ebene, sondern auch im Kryptosektor gehören Cyber-Angriffe und betrügerische Websites leider dazu. Immer wieder wird über besonders große, sogenannte Schneeballsysteme berichtet. Aber auch einzelne Hacker sorgen regelmäßig für Verluste bei ahnungslosen Opfern.

Darum ist es wichtig, zu wissen, wie man sich im Internet schützen kann. Zunächst sollte sowohl in einem Discord Server, aber auch außerhalb der sozialen Netzwerke eine gewisse Vorsicht geboten sein. Wer einen Link sieht, sollte nicht sofort darauf klicken, sondern diesen zunächst einmal auf Rechtschreibung und eine mögliche Herkunft überprüfen.

Für Passwörter gelten natürlich die bekannten Regeln. Niemals dasselbe Passwort für mehrere Webseiten verwenden. Eine lange Kombination aus Zahlen, Buchstaben und Sonderzeichen wählen und keine persönlichen Namen oder Daten integrieren.

Des Weiteren bietet es sich an, eine Zwei Faktoren Authentifizierung zu nutzen. Diese bietet ein hohes Maß an Sicherheit und ist sehr schnell eingerichtet. Außerdem sollten niemals Daten aus unbekannten Quellen heruntergeladen werden. Dadurch könnten Viren ganz einfachen Zugriff auf den Computer haben.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

author avatar
Christian Becker

Christian Becker ist Journalist von Beruf, seit ein paar Jahren ist er aber spezialisiert auf Kryptowährungen und Kursanalysen von Aktien bei Kryptoszene.de tätig. Er hat hauptberuflich bei IsarGold GmbH als Journalist und Analyst gearbeitet und schrieb auch regelmäßig für Kryptoszene.de, indem er Charts von Kryptowährungen und Aktien analysierte. Im März 2020 entschloss er sich weiterhin freiberuflich aber in Vollzeit bei Kryptoszene.de anzufangen und ist bis jetzt als einer der Hauptautoren und Redakteuren hier tätig.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.