November Krypto-Vorfälle: Benutzer tragen schwere Verluste von 356 Millionen Dollar aufgrund von Hacks, Phishing und Rug Pulls

2023-12-13, 03:48


Im November 2023 haben bösartige Akteure Kryptowährungen im Wert von mehr als 356 Millionen US-Dollar gestohlen.

Kryptohacks führten zu Verlusten in Höhe von 335,63 Millionen US-Dollar, Phishing-Betrug in Höhe von rund 14,6 Millionen US-Dollar und Rugpulls in Höhe von etwa 6,3 Millionen US-Dollar.

Um Hacks und andere Krypto-Verbrechen zu verhindern, sollten DeFi-Projekte ihre Kryptosicherheitsmaßnahmen verbessern, indem sie zeitnahe Audits durchführen.

Stichwörter: Krypto-Teppichzieher, Krypto-Hacker, Krypto-Kriminalität, Krypto-Verluste, Krypto-Sicherheitstipps, Krypto-Hacks, Krypto-Phishing, Phishing-Betrug, Krypto-Betrüger, Krypto-Betrug, Krypto-Betrug

Einführung

Die Investition in Kryptowährungen birgt verschiedene Risiken wie hohe Preisvolatilität, Hacks, Phishing und Teppichziehungen, unter anderem. Krypto-Hacks und Teppichziehungen werden nicht gleichmäßig über das Jahr verteilt. Sie treten während bestimmter Zeiträume oder Krypto-Saisons auf.

Im Jahr 2023 Es gab viele Hacks, Rug Pulls und Phishing-Vorfälle im November. In diesem Artikel besprechen wir einige dieser Vorfälle. Wir werden auch Möglichkeiten erkunden, wie sich Krypto-Investoren vor solchen Risiken schützen können.

Lesen Sie auch: Der größte Krypto-Überfall in der Geschichte

Anstieg von Hacks, Rugpulls und Phishing-Vorfällen im November

Im November gab es viele Vorfälle von Hacks, Rugpulls und Phishing, die zum Verlust von Kryptowährungen im Wert von über 356 Millionen Dollar führten. Insgesamt gab es während des Monats 26 Sicherheitsvorfälle im Zusammenhang mit Krypto.

Zusammenfassend führten Hackangriffe zu einem Verlust von etwa 335,63 Millionen US-Dollar, Phishing-Betrügereien rund 14,6 Millionen US-Dollar und Rugpulls etwa 6,3 Millionen US-Dollar. Bemerkenswert ist, dass die Verluste durch Verstöße und Betrügereien im November gegenüber Oktober um 6,9 % gestiegen sind.

Verlust durch Hackangriffe

Wie oben erwähnt, erfolgte ein Großteil des Verlusts durch Angriffe und andere bösartige Aktionen durch Hacks. Es gab zwei ernsthafte Hacking-Vorfälle, bei denen in jedem Fall Krypto-Vermögenswerte im Wert von mehr als 100 Millionen Dollar verloren gingen.

Speziell hat Poloniex, eine Krypto-Börse, 126 Millionen Dollar verloren, während Hacker Kryptowährungen im Wert von 100 Millionen Dollar von HTX, früher Huobi Global. Die HECO-Brücke, eine Cross-Chain-Brücke, die zu HTX gehört, hat Krypto-Vermögenswerte im Wert von 110 Millionen US-Dollar verloren. Diese Vorfälle machen etwa 66% der Gesamtverluste aus, die von böswilligen Akteuren im November verursacht wurden.

Beispiele für DeFi-Projekte, die gehackt wurden, sind KyberSwap und Raft Fi. Der Hauptfaktor für erfolgreiche Hacks waren schlechte Sicherheitsmaßnahmen für Smart Contracts.

Phishing-Betrug

Insgesamt führten Phishing-Betrügereien zu einem Verlust von Krypto-Vermögenswerten, die 1 Million US-Dollar übersteigen. Vereinfacht ausgedrückt geht es bei Phishing-Betrügereien darum, persönliche oder Plattformdetails wie private Schlüssel betrügerisch zu erhalten. Betroffene Plattformen sind zum Beispiel: DYDX, KyberSwap, Poloniex, HTX und CoinSpot.

Lesen Sie auch: Wie man sich vor Seed Phrase Betrug schützt

Zentralisierte und dezentralisierte Börsen

Die böswilligen Akteure haben sowohl zentralisierte Börsen (CEXs) als auch dezentralisierte (DEXs) ausgenutzt, was zum Verlust von Krypto-Vermögenswerten führte. Kurz gesagt, haben diese Krypto-Börsen allein im November insgesamt 215 Millionen Dollar verloren. Wie oben erwähnt, sind dYdX, KyberSwap, Poloniex, HTX und CoinSpot unter den betroffenen Börsen. Diese Börsen müssen ihre Sicherheitse verbessern, um ähnliche Ausbeutungen in der Zukunft zu verhindern.

Wie die Exploits aufgetreten sind

Zuvor haben wir einige Hacking-Vorfälle erwähnt, bei denen Geld verloren ging. Jetzt wollen wir uns einige dieser Hacking- und Phishing-Vorfälle genauer ansehen.

Kronos Research: Am 19. November haben Kryptohacker Kronos Research ausgenutzt und Kryptowährungen im Wert von 25,65 Millionen Dollar verloren. Die Hacker haben die API-Schlüssel der Kronos-Anwendung kompromittiert.

Es verlor verschiedene Krypto-Vermögenswerte, darunter USDC, ETH und USDT im Prozess. API-Schlüssel sind eine Alternative zu Passwörtern oder eine Form der Authentifizierung. Daher kann jeder, der in den Besitz von auf der Blockchain basierenden Projekten APIs gelangt, auf ihre digitalen Vermögenswerte zugreifen.

Poloneix Im selben Monat, im November, hat ein Krypto-Hacker Poloneix, eine Kryptowährungsbörse, ausgenutzt und Münzen und Token im Wert von 126 Millionen US-Dollar gestohlen. Tatsächlich hatte der Täter Zugriff auf die privaten Schlüssel der Börse für Hot Wallets.

Die Tatsache ist, dass ein Hacker, sobald er/sie den privaten Schlüssel einer digitalen Brieftasche einer Einzelperson oder Organisation zugreift, Token von der Brieftasche senden kann. Basierend auf der Art und Weise, wie der Angriff abgelaufen ist, glauben einige Analysten, dass die Lazarus-Gruppe, die mit der nordkoreanischen Regierung verbunden ist, für die Ausnutzung verantwortlich war.

KyberSwap: Der Hacker griff den KyberSwap Elastic an, was es ihm/ihr ermöglichte, auf Kryptowährungen im Wert von etwa 48 Millionen Dollar zuzugreifen. In diesem Fall manipulierte der Angreifer Preisunterschiede zwischen verschiedenen Kryptomärkten. Mit anderen Worten, es handelte sich um einen direkten Angriff auf die Liquiditätspools der Börse. Diese Fehler hätten jedoch durch eine Prüfung der Smart Contracts verhindert werden können.

Angriff auf dYdX: Bei diesem Krypto-Verbrechen hat der Angreifer 40% des Versicherungsfonds abgezogen, der dazu verwendet wird, Benutzer vor dem Absichern der Verlustgeschäfte anderer Händler zu schützen.

Speziell manipulierte der Hacker den Yearn Token Markt, der normalerweise sehr geringe Handelsvolumen aufweist. Er/Sie nutzte die Schwachstellen im Risikomanagement von dYdX aus.

HTX-Börse: Am 22. November verlor die HTX-Börse aufgrund kompromittierter Hot Wallets Kryptowährungen im Wert von über 13,6 Millionen US-Dollar. Die meisten Kryptowährungen wurden in ETH umgewandelt und aus ihren drei Wallets abgezogen. Insgesamt verlor die Börse 78 Millionen USDC, 1.240 ETH, 62.200 LINK und 7,3 Millionen USDT.

Andere DeFi-Plattformen, die Kryptowährungen verloren haben

Es gibt viele weitere DeFi-Plattformen, die viele Krypto-Vermögenswerte verloren haben. Die folgende Tabelle listet einige von ihnen auf und die verschiedenen Ursachen für die Angriffe.


November Krypto-Hacks und Verluste - Defillama

Es ist wichtig zu beachten, dass die obige Liste der Krypto-Verbrechen, die sich im November ereignet haben, nicht vollständig ist. Es erfasst jedoch die wichtigsten für den Monat.

Phishing-Betrug und Rugpulls

Abgesehen von der Liste der bisher aufgeführten und diskutierten Kryptodiebstähle gab es im November mehrere andere Phishing-Betrügereien und Rugpulls. Zum Beispiel hat eine Brieftasche am 15. November aufgrund von Phishing 3,4 Millionen Dollar verloren. Der Besitzer wurde dazu verleitet, eine von dem Kryptobetrüger als „increaseAllowance“ bezeichnete Transaktion zu unterschreiben.

Am 23. November gab es einen Rug Pull auf dem BNB Kette, in der ein „Deployer“ Liquidität im Wert von 1,7 Millionen Dollar abgezogen hat. Außerdem hat Inferno Drainer, ein betrügerischer Dienstleister, am 27. November angekündigt, dass er schließt. Bei diesem Krypto-Betrugsfall haben die Benutzer Krypto-Vermögenswerte im Wert von über 80 Millionen Dollar verloren.

Erneut gab es am 30. November einen Rug Pull auf der BNB-Kette, als das Projekt Fuding Token geschlossen wurde und über 520.000 Dollar verschwanden. Darüber hinaus… es gibt andere Teppichzieher und Phishing-Betrug, den wir hier nicht aufgelistet haben.

Nach der Diskussion der oben genannten Kryptoverbrechen und der damit verbundenen Kryptoverluste ist klar, dass sowohl DeFi-Projekte als auch ihre Benutzer verschiedene Maßnahmen ergreifen sollten, um ähnliche Fälle in Zukunft zu verhindern.

Verwandte Nachrichten: Nordkoreanische Hacker haben 2023 über 200 Millionen US-Dollar in Krypto gestohlen

Cybersicherheitstipps von Gate.io-Experten

Es besteht kein Zweifel, dass einige der Krypto-Betrugs- und Kriminalfälle, über die wir gesprochen haben, durch starke Sicherheitsmaßnahmen vermieden worden wären. Dies liegt daran, dass die meisten der kompromittierten DeFi-Plattformen Mängel in ihren Smart Contracts hatten.

Lesen Sie auch: Was ist Cryptojacking?

Daher sollten diese DeFi-Projekte zur Verringerung von Kryptokriminalitätsfällen regelmäßige Sicherheitsaudits und klare Pläne zur Bewältigung von Notfällen im Falle von Krypto-Hacks und anderen Kryptokriminalitäten durchführen. Sie sollten auch ihre Mitarbeiter in Sicherheitsfragen schulen.

Darüber hinaus ist es wichtig, regelmäßige Überprüfungen durchzuführen, wenn ihre Smart Contracts ausgeführt werden. Noch wichtiger ist, dass die Projekte ihre e zur Verwaltung privater Schlüssel verbessern sollten. Solche Maßnahmen können dazu beitragen, die Anzahl der Kryptosicherheitsvorfälle und den Kryptoverlust zu verringern, die bei verstößen auftreten.

Krypto-Sicherheitstipps für Benutzer

Kryptobenutzer sollten beim Arbeiten online wachsam bleiben, um vermeiden Sie Sicherheitsfallen, die Phishing beinhalten. Grundsätzlich zielen Phishing-Betrüger darauf ab, auf die persönlichen Daten der Benutzer zuzugreifen, zu denen E-Mail-Adressen, private Schlüssel und Seed-Phrasen gehören. Sie verwenden verschiedene Methoden, um solche Daten zu erhalten.

Um Phishing zu verhindern, sollten die Benutzer es vermeiden, Links zu öffnen, die von Personen gesendet werden, die sie nicht kennen. Es ist auch wichtig, das Beantworten von E-Mails von unbekannten Absendern zu vermeiden. Geben Sie außerdem niemals Ihre PINs, 2FA-Codes und privaten Schlüssel weiter, egal was passiert. Das schützt Ihre digitalen Vermögenswerte.

Und geben Sie niemals Ihre wichtigen Informationen an Websites weiter, deren Eigentümer und Zwecke Ihnen nicht vertraut sind. In der Vergangenheit zum Beispiel sind viele Benutzer Opfer von gefälschten Airdrops geworden und haben dadurch ihre digitalen Vermögenswerte verloren.

Eine weitere wichtige Sache ist es, öffentliches WLAN zu vermeiden, wenn Sie Kryptotransaktionen durchführen oder elektronische Geräte verwenden, die wichtige Informationen wie private Schlüssel und Passwörter enthalten. Wenn Sie öffentliches WLAN verwenden, stellen Sie sicher, dass Sie VPN verwenden und niemals Pop-up-Fenster öffnen.

Man sollte immer gängigen Sicherheitsmaßnahmen folgen, wie z.B. die Verwendung von starken Passwörtern und regelmäßiges Ändern derselben. Außerdem sollten Anwendungen und Browser stets aktualisiert werden, da dies zur Verbesserung der Sicherheitsmaßnahmen beiträgt. Ebenso ist es sehr klug, die meisten digitalen Vermögenswerte in Cold Wallets zu speichern.

Jeder Investor sollte auch wissen, wie man Rugpulls identifiziert und sich davor schützt. Zum Beispiel ist es sehr wichtig, in seriöse Krypto-Plattformen wie Krypto-Börsen zu investieren. Dies liegt daran, dass die meisten Börsen gewissenhaft die Kryptowährungen prüfen, die sie auflisten.

Darüber hinaus sollten Sie, wenn Sie neu in der Kryptowährung sind, das Beste, was Sie tun können, ist in etablierte Kryptowährungen wie Bitcoin und ETH. Einige Börsen haben ihre eigenen Münzen und Token wie BNB und Gate Coin, die sicherer sind als andere. Der Versuch, in neu eingeführte Kryptowährungen zu investieren, kann zu erheblichen Verlusten führen.

Schlussfolgerung

Im November 2023 war der schlimmste Monat in Bezug auf Kryptokriminalität wie Hacks, Rug Pulls und Phishing-Betrug. DeFi-Projekte und Kryptoinvestoren erlitten durch Sicherheitsverstöße und Kryptobetrug Verluste von über 356 Millionen US-Dollar. DeFi-Projekte können solche Verbrechen durch Verbesserung ihrer Kryptosicherheitsmaßnahmen verhindern.


Autor: Mashell C., Gate.io Forscher
Dieser Artikel spiegelt nur die Ansichten des Forschers wider und stellt keine Anlageempfehlungen dar.
Gate.io behält alle Rechte an diesem Artikel vor. Die Veröffentlichung des Artikels ist gestattet, sofern Gate.io als Quelle angegeben wird. In allen Fällen wird aufgrund von Urheberrechtsverletzungen rechtlich vorgegangen.


Teilen
Содержимое
gate logo
Gate
Jetzt handeln
Treten Sie Gate bei, um Prämien zu gewinnen