Mit Malware beladene NFTs leeren Crypto Wallets
Quelle: fotomek – stock.adobe.com

Mit Malware beladene NFTs leeren Crypto Wallets

Hacker haben Crypto Walltes von Nutzern des NFT-Marktplatzes Opensea mit manipulierten NFTs angegriffen und die darin enthaltenen Werte gestohlen. Die Sicherheitslücke konnte mittlerweile geschlossen werden.
18. Oktober 2021

     

Non-Fungible Tokens oder NFTs haben in jüngster Vergangenheit einige mediale Aufmerksamkeit erlangt, nicht zuletzt als Träger für digitale Kunstwerke. Die dunkle Seite dieser Popularität ist, dass Cyberkriminelle offenbar damit begonnen haben, NFTs auch als Träger für Schadsoftware zu nutzen. Wie die Sicherheitsspezialisten von Check Point Research in einem Bericht erklären, seien Crypto Wallets von Nutzern der Plattform Opensea, dem weltgrössten Marktplatz für NFTs, durch mit Malware beladene NFTs angegriffen und die darin enthaltenen Werte gestohlen worden (via "The Register"). Möglich machte dies eine kritische Sicherheitslücke in der Plattform von Opensea, durch die Hacker Benutzerkonten kapern und ganze Crypto Wallets von Benutzern stehlen konnten, indem sie bösartige NFTs verschickten.


Die unbekannten Angreifer haben offenbar kostenlose NFTs via Airdrop an die Opfer geschickt. Als diese die NFTs öffneten, wurde ein Pop-up eingeblendet, das die Berechtigung zur Verbindung mit dem Wallet des Nutzers verlangte, um die NFT-Transaktion abzuschliessen. Ein weiteres Pop-up ermöglichte es den Hackern schliesslich, die Werte im Wallet zu entwenden. Check Point Research hat Opensea bereits im September über die Sicherheitslücke informiert, die umgehend geschlossen wurde. Dennoch kamen offenbar einige Nutzer der Plattform zu Schaden. (luc)


Weitere Artikel zum Thema

Twitter führt Crypto-Trinkgeld und NFTs ein

27. September 2021 - Auf Twitter können Nutzer neu Trinkgeld in Form von Cryptowährungen verschicken. Auch das Markieren von Inhalten mit Non-Fungible Tokens (NFTs) ist damit möglich.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER