Check Point Software Technologies hat einen neuen Betrug mit Kryptowährungen entdeckt. Hacker missbrauchen legitime Blockchain-Protokolle. Dadurch sind vertrauenswürdige Plattformen, wie Uniswap und Safe.global, anfällig für Cyber-Attacken.
Der auf dem Uniswap-V3-Contract und dem Safe.global-Smart-Contract entdeckte Betrug ermöglicht es Angreifern, Geldtransfers von den Wallets der Opfer auf ihre eigenen zu veranlassen.
Mit einem Handelsvolumen von über 1,8 Billionen US-Dollar, 350 Millionen Tauschvorgängen und einem Gesamtwert von über 4 Milliarden US-Dollar (Total Value Locked, TVL) ist das Uniswap-Protokoll, welches 2018 an den Start ging, die größte und beliebteste dezentrale Börse für den Tausch von Kryptowährungs-Token auf Ethereum (fünftgrößte Anwendung) und anderen gängigen Blockchains, wie Polygon, Arbitrum und Optimism. Safe.global ist ähnlich zu einer Smart-Contract-Wallet und behauptet, 69 Millionen US-Dollar an Transaktionen, 100 Milliarden US-Dollar an gesamtem Vermögenswert und 9,5 Millionen Konten zu handhaben.
Angriffsmethode: Angreifer nutzen häufig Social-Engineering-Techniken, um Opfer zur Genehmigung von Transaktionen zu bewegen, indem sie Phishing-E-Mails oder -Nachrichten versenden, die scheinbar von vertrauenswürdigen Quellen stammen und die Benutzer ohne deren Wissen zur Erhöhung ihres Token-Guthabens auffordern, indem sie diese Aufforderungen als legitime Aktivitäten tarnen. Bei diesem Angriff nutzten die Cyberkriminellen bekannte Marken, wie Uniswap und Safe.global, um ihre bösartigen Aktivitäten zu verschleiern. Sie nutzten zum Beispiel die Multicall-Aggregationsfunktion in Uniswap, um mehrere betrügerische Transaktionen in einen einzigen Aufruf einzubetten, so dass es für die Benutzer schwierig ist, die betrügerischen Aktivitäten zu erkennen. Mit dieser Taktik konnten die Angreifer Geldtransfers von den Geldbörsen der Opfer auf ihre eigenen Geldbörsen veranlassen.
In ähnlicher Weise wird das Gnosis-Safe-Framework ausgenutzt, indem Proxy-Verträge erstellt werden, die legitim erscheinen und die Benutzer dazu verleiten, die Funktion „Guthaben erhöhen“ zuzulassen. Auf diese Weise kann das Framework dann Tokens der Wallet des Nutzers verwalten. Der Angreifer nutzt dann die Funktion „ExecTransaction“ um mehrere Transaktionen vorzunehmen, kann diese aber zusätzlich in einer Transaktionen zusammenfassen, um seine Tat zu verschleiern. Die Funktion „MultiSend“ führt danach drei „transferForm“-Anfragen durch, wobei der Token namens „Umbrella“ eingebunden wird, wodurch der Hacker die Tokes aus der Wallet des Nutzers stehlen kann.
Oded Vanunu, Chief Technologist & Head of Products Vulnerability Research, erklärt: „Diese neue Schwachstelle unterstreicht die zunehmende Raffinesse von Cyberkriminellen, die es auf den Krypto-Bereich abgesehen haben, und zeigt nicht nur die Notwendigkeit der Wachsamkeit der Nutzer, sondern auch den dringenden Bedarf an fortschrittlichen Sicherheitsmaßnahmen und kontinuierlicher Aufklärung. Da dezentralisierte Finanzplattformen wachsen, nutzen Angreifer jede mögliche Schwachstelle aus, mit potentiell verheerenden finanziellen und persönlichen Folgen für die Nutzer. Neben den unmittelbaren finanziellen Verlusten können solche Sicherheitsverletzungen das Vertrauen der Nutzer und die allgemeine Akzeptanz dezentraler Technologien nachhaltig schädigen. Unsere Aufgabe ist es, die Nutzer mit dem Wissen und den Werkzeugen auszustatten, die sie benötigen, um sich in dieser dynamischen Landschaft sicher bewegen zu können. Indem wir die Nutzer in die Lage versetzen, ihre digitalen Vermögenswerte zu schützen, wollen wir ein widerstandsfähigeres und sichereres dezentralisiertes Finanzökosystem schaffen.“
Tipps zur Cybersicherheit: Blockchain-Transaktionen sind irreversibel. Anders als bei einer Bank kann eine gestohlene Karte nicht gesperrt oder eine Transaktion angefochten werden. Zu den strengen Sicherheitsvorkehrungen zum Schutz der digitalen Vermögenswerte gehören:
- Überprüfung der Legitimität von Verträgen und ihrer Funktionen, bevor Transaktionen autorisiert werden.
- Keine blinde Akzeptanz von Transaktionen, sogar dann, wenn diese angeblich aus vertrauenswürdiger Quelle stammen.
- Ausführung von Aktionen direkt von den offiziellen Projektwebseiten, um die Authentizität zu gewährleisten.
- Vorsicht bei E-Mails und Links in sozialen Netzwerken, da diese als Einfallstor für Betrüger dienen können.
- Regelmäßig Prüfung der Wallet und Transaktionshistorie auf ungewöhnliche Aktivitäten.
- Auf dem Stand der Dinge bezüglich Nachrichten zu Krypto-Betrug bleiben.
Info: Mehr dazu im Check-Point-Blog: https://research.checkpoint.com/2024/unveiling-the-scam-how-fraudsters-abuse-legitimate-blockchain-protocols-to-steal-your-cryptocurrency-wallet/
#CheckPoint