Cyberkriminelle, die sich als IT-Techniker ausgaben, infiltrierten erfolgreich mehrere NFT- und Web3-Projekte und erbeuteten innerhalb weniger Tage rund 1 Million US-Dollar. Ihre Vorgehensweise: Sie nutzten interne Zugriffe, um massive Prägungen zu fälschen und digitale Tresore zu leeren.
Infiltration über gefälschte IT-Profile
- Die Hacker drangen in die technischen Teams ein, indem sie sich als legitime Mitarbeiter ausgaben und so privilegierten Zugriff auf die Systeme der Prägeanstalt erhielten.
- Im Zugriff generierten sie übermäßige Mengen an NFTs, die sofort verkauft wurden, wodurch der Wert der Sammlungen auf Null sank.
Mechanismus und Geldverlust
- Die gestohlenen Beträge wurden anschließend über Börsen und verschiedene Wallets transferiert, um ihre Spuren zu verwischen.
- In einigen Fällen blieben die Gelder inaktiv in ruhenden Wallets, was die Analyse ihres Ziels erschwerte.
Chancen und Risiken
Chancen:
- Verstärkte Sicherheit: Web3-Projekte werden ermutigt, strengere Zugriffskontrollen und eine verstärkte interne Kontrolle einzuführen.
- Einführung interner Audits: Der Fall empfiehlt die Einführung strengerer Audits und Verifizierungsprozesse, um diese Art von Missbrauch zu verhindern.
Bedrohungen:
- Vertrauensverlust: Nutzer und Investoren könnten zögern, sich ohne starke Sicherheitsgarantien an NFT-Projekten zu beteiligen.
- Wiederholte Angriffe: Sollten sich diese Techniken durchsetzen, könnten auch andere Protokolle über gefälschte IT-Profile Opfer ähnlicher Angriffe werden.
Fazit
Dieser Angriff zeigt, wie anfällig Web3-Umgebungen für interne Manipulationen sind. Gefälschte Insider stellen eine ernsthafte Bedrohung dar: Um zukünftige Verluste zu verhindern, müssen Teams ihre Governance stärken und robustere Protokolle einführen. Das Vertrauen der Nutzer hängt von ihrer Fähigkeit ab, diese Risiken zu managen.
