Diese Woche veröffentlichte Taylor Monahan eine Analyse, in der sie Diebstähle bei zahlreichen Kryptowährungs-Wallets auf 11 verschiedenen Blockchains feststellte, ohne die Ursache dafür definieren zu können. Was wissen wir über diese kuriosen Hacks?
Viele Diebstähle betreffen Kryptowährungs-Wallets
Diese Woche veröffentlichte die Gründerin und Geschäftsführerin von MyCrypto, Taylor Monahan, ihre On-Chain-Analyse, die zeigt, dass seit Dezember letzten Jahres angeblich der Gegenwert von 5.000 ETH aus einer Vielzahl von Wallets auf 11 verschiedenen Blockchains abgezogen wurde.
Was aufhorchen lässt, ist, dass es laut den Analysen schwierig erscheint, Gemeinsamkeiten zwischen den Opfern festzustellen, aber es wurden viele Ähnlichkeiten in der Vorgehensweise entdeckt.
Die betroffenen Wallets wurden zwischen 2014 und letztem Dezember erstellt:
Wenn Sie das hier lesen, sind Sie der Typ, der davon abgezogen werden soll.
This is NOT a low-brow phishing site or a random scammer. It has NOT rekt a single noob. It ONLY rekts OGs.
If you have all your stuff under a single Secret Recovery Phrase / Private Key, please be safe migrate. pic.twitter.com/o50pcBaUWT
– Tay (@tayvano_) April 18, 2023
Die ausgenutzte Schwachstelle wurde noch nicht entdeckt, aber ein Horrorszenario, in dem die Schwachstelle in die Verschlüsselung der privaten Schlüssel fällt, ist ausgeschlossen. Sollte es einem Hacker gelingen, einen solchen Exploit durchzuführen, wäre der Schaden weitaus größer.
Analysen haben ergeben, dass die meisten Diebstähle zwischen 10 und 16 Uhr UTC stattfinden, wenn es sich um die größten Vermögenswerte handelt, während kleinere Beträge in der Regel zwischen 16 und 22 Uhr UTC entwendet werden. Außerdem soll ein Großteil dieser Diebstähle am Wochenende stattfinden:
Last but not least scheint ein Großteil der Diebstähle am Wochenende stattzufinden. I obvs don’t have every transaction but it’s weird af. I don’t know. It’s just weird.
Dez 18 = Sonntag
Dec 25 = Sunday
Jan 29 = Sunday
Feb 17-19 = Friday-Sunday (Freitag-Sonntag)
Apr 15 = Saturday pic.twitter.com/b4TEAMjmdO– Tay (@tayvano_) April 18, 2023
Interessant ist auch, dass Vermögenswerte manchmal von der Adresse eines Opfers an ein anderes geschickt werden, um die Beute zu bündeln. Beispielsweise werden die von Opfer A gestohlenen Vermögenswerte an Opfer B gesendet, dessen Vermögenswerte und die von A an ein Opfer C gesendet werden.
Darüber hinaus würde der Angreifer das Einfachste tun und häufig NFTs oder offene Positionen in irgendwelchen dezentralen Finanzprotokollen (DeFi) außer Acht lassen. Es wurden jedoch Fälle beobachtet, in denen der Angreifer eine bereits zuvor besuchte Adresse erneut besuchte.
Wie kann man sich vor einem solchen Angriff schützen?
Theoretisch betrifft diese Art von Diebstahl vor allem Hot Wallets wie MetaMask, xDeFi oder Rabby, aber es ist wichtig zu bemerken, dass keine von ihnen speziell auf sie ausgerichtet zu sein scheint.
In Wahrheit ist es entscheidend, wie der private Schlüssel des Wallets gespeichert wird. Da Hot Wallets den Schlüssel in einer Datei auf dem Rechner des Benutzers speichern, sind sie leichtere Ziele. Auch wenn die Seed-Phrase einer Hardware-Wallet in einer Textdatei auf dem Computer des Benutzers gespeichert wird, ist sie dennoch verwundbar.
Generell ist es daher klug, die Speicherorte seiner Wallets zu diversifizieren, sodass die Adressen, an denen sie sich befinden, nicht von ein und derselben Seed-Phrase abhängen. Darüber hinaus kann es sinnvoll sein, Vermögenswerte regelmäßig an Adressen zu verschieben, die aus neuen Seedphrasen erstellt wurden, falls die letzte kompromittiert wurde.
Darüber hinaus sollten Seedphrasen, auch wenn die Verwendung von Hardwareschecks immer noch am sichersten ist, unter keinen Umständen auf einem Rechner mit Internetzugang gespeichert werden.
Bis weitere Informationen zu dieser Welle von Kontoabgriffen vorliegen, sollten Sie die Menge an Geld, die in Hot Wallets gespeichert ist, so gering wie möglich halten und diese in regelmäßigen Abständen erneuern.
