Mit Malware beladene NFTs leeren Crypto Wallets
Mit Malware beladene NFTs leeren Crypto Wallets
(Quelle: fotomek – stock.adobe.com)
18. Oktober 2021 -
Hacker haben Crypto Walltes von Nutzern des NFT-Marktplatzes Opensea mit manipulierten NFTs angegriffen und die darin enthaltenen Werte gestohlen. Die Sicherheitslücke konnte mittlerweile geschlossen werden.
Non-Fungible Tokens oder NFTs haben in jüngster Vergangenheit einige mediale Aufmerksamkeit erlangt, nicht zuletzt als Träger für digitale Kunstwerke. Die dunkle Seite dieser Popularität ist, dass Cyberkriminelle offenbar damit begonnen haben, NFTs auch als Träger für Schadsoftware zu nutzen. Wie die Sicherheitsspezialisten von Check Point Research in einem Bericht erklären, seien Crypto Wallets von Nutzern der Plattform Opensea, dem weltgrössten Marktplatz für NFTs, durch mit Malware beladene NFTs angegriffen und die darin enthaltenen Werte gestohlen worden (via "The Register"). Möglich machte dies eine kritische Sicherheitslücke in der Plattform von Opensea, durch die Hacker Benutzerkonten kapern und ganze Crypto Wallets von Benutzern stehlen konnten, indem sie bösartige NFTs verschickten.
Die unbekannten Angreifer haben offenbar kostenlose NFTs via Airdrop an die Opfer geschickt. Als diese die NFTs öffneten, wurde ein Pop-up eingeblendet, das die Berechtigung zur Verbindung mit dem Wallet des Nutzers verlangte, um die NFT-Transaktion abzuschliessen. Ein weiteres Pop-up ermöglichte es den Hackern schliesslich, die Werte im Wallet zu entwenden. Check Point Research hat Opensea bereits im September über die Sicherheitslücke informiert, die umgehend geschlossen wurde. Dennoch kamen offenbar einige Nutzer der Plattform zu Schaden. (luc)
Die unbekannten Angreifer haben offenbar kostenlose NFTs via Airdrop an die Opfer geschickt. Als diese die NFTs öffneten, wurde ein Pop-up eingeblendet, das die Berechtigung zur Verbindung mit dem Wallet des Nutzers verlangte, um die NFT-Transaktion abzuschliessen. Ein weiteres Pop-up ermöglichte es den Hackern schliesslich, die Werte im Wallet zu entwenden. Check Point Research hat Opensea bereits im September über die Sicherheitslücke informiert, die umgehend geschlossen wurde. Dennoch kamen offenbar einige Nutzer der Plattform zu Schaden. (luc)