Ein raffinierter Hackerangriff der Gruppe Inferno Drainer verursachte am 27. Januar 2024 einen Schaden von fast 900.000 USD in Chainlink (LINK) Token. Durch ausgeklügeltes Phishing und manipulierte Smart Contracts stahlen die Angreifer:innen große Summen direkt aus dem Wallet des Opfers.
Die berüchtigte Hackergruppe soll sich Zugang zur Wallet eines Nutzers namens “Alchemist63” verschafft und dessen Wallet geleert haben, was die wachsenden Sicherheitsbedenken in der Blockchain Welt unterstreicht. Insbesondere die zunehmende Tokenisierung von Chainlink durch Real-World Assets (RWA) spielt dabei eine Rolle.
Willst du mehr über Chainlink wissen? Hier kommst du zu einem unserer Artikel!
Chainlink Hack verursacht Verlust von fast einer Million USD
Das Wallet des Geschädigten weist dabei Ähnlichkeiten mit einem bei Binance registrierten Konto auf, das einer Schweizer Investmentgesellschaft, PrismInvest, zugeordnet wird. Über dieses Konto wurden im Laufe der Jahre Einzahlungen in Höhe von ca. 300.000 USD bei Binance getätigt.
Am Morgen des 27. Januar 2024 wurde LINK im Wert von 400.940 USD aus der Wallet der Person gestohlen. Kurz darauf täuschte Inferno Drainer die Person erneut, indem er die Chain wechselte und weitere 456.400 USD in LINK transferierte.
BeInCrypto hat sich an PrismInvest gewandt, aber zum Zeitpunkt der Veröffentlichung des Artikels noch keine Antwort erhalten.
Laut dem Bedrohungserkennungsdienst Scam Sniffer stahl Inferno Drainer rund 81 Millionen USD von insgesamt 295 Millionen USD, die im vergangenen Jahr durch Hackerangriffe erbeutet wurden. Vor kurzem warnten die Behörden in Singapur vor einem neuen Software-Kit, der im Darknet verkauft wird und das Leeren von Wallets erleichtert.
In der Regel beginnt der Hack mit einem Phishing-Betrug, der die Nutzer:innen auf eine gefälschte Airdrop Website lockt. Dort fordert man sie auf, ihre Wallets zu verbinden, ihre Konten zu authentifizieren und mit einem Smart Contract zu interagieren. Ohne ihr Wissen infiziert dabei der Smart Contract ihre Krypto Wallets mit Schadcode, der diese anschließend leert.
Laut BlockAid, einem Unternehmen für Krypto Sicherheit, ist Inferno Drainer eine dezentralisierte Gruppe, die viele Gesichter hat und darüber hinaus eine Vielzahl von Smart Contracts nutzt, welche mit bösartigem Code versehen sind. Das Unternehmen erklärt dazu:
“Als eine der größten dezentralisierten Angreifergruppen hat Inferno fast 1.000 einzigartige Domains registriert, die jeweils einzigartige dApps sind, die sich mit Wallet Drainer onchain verbinden.”
Tokenisierungsboom gibt Anlass zur Sorge
Die Akzeptanz von Chainlink als Blockchain für die Tokenisierung von RWA macht diesen Vorfall besonders besorgniserregend. Zu den Unternehmen, die mit LINK zusammenarbeiten, gehören die Society for Worldwide Interbank Transfers (SWIFT), die Associated Press und die New Zealand Banking Group.
Heute haben große Investor:innen LINK im Wert von 4,4 Millionen USD gekauft, nachdem Chainlink in der vergangenen Woche ähnliche Käufe verzeichnete, was darauf hindeutet, dass noch mehr Unternehmen an Bord kommen. Dieser Anstieg lenkt die Aufmerksamkeit auf den Bedarf an robuster Blockchain Sicherheit.
Laut der Blockchain Sicherheitsfirma Halborn wird die Multi-Faktor-Authentifizierung als einer der Schlüssel zur Sicherheit der RWA-Tokenisierung angesehen. Die Verwaltung privater Schlüssel, Sicherheitsbelastungstests und die Auswahl der richtigen Blockchain werden als Teil der Tokenisierungssicherheit betrachtet. Das Unternehmen führte weiter aus:
“Die Implementierung von Multi-Faktor-Authentifizierung (MFA) fügt dem Tokenisierungsprozess eine zusätzliche Sicherheitsebene hinzu. Regelmäßige Sicherheitsbewertungen und -tests sind entscheidend, um potenzielle Schwachstellen, Anfälligkeiten oder Exploits innerhalb der Tokenisierungsinfrastruktur zu identifizieren. Ein sicheres Schlüsselmanagement stellt den Schutz der Schlüssel vor unberechtigtem Zugriff oder Manipulation sicher. Die Auswahl der richtigen Blockchain Plattform ist entscheidend für eine sichere Tokenisierung.”
Folge uns für noch mehr Informationen rund um Krypto auf:
Twitter oder tritt unserer Gruppe auf Telegram bei.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.