Die Krypto-Börse FixedFloat wurde am 18. Februar 2024 Opfer eines Cyberangriffs, bei dem ungefähr 1.728 Ethereum (ETH) und 409 Bitcoin (BTC) entwendet wurden. Die Hacker:in verteilte das gestohlene Krypto-Vermögen auf verschiedene Ethereum- und Bitcoin-Wallets.
Die Hacker:in hat Bitcoin (BTC) und ETH im Wert von über 26 Millionen USD von der Börse gestohlen.
FixedFloat bestätigt den Verlust von 26 Millionen USD
Laut den Notizen des Bedrohungsforschers Officer’s Notes überwies die Hacker:in die ETH an mehrere ETH-Adressen und dann an die eXch-Börse. Anschließend schickten die Hacker:innen die Gelder an zwei HitBTC-Adressen, die ihre ersten ETH-Einzahlungen fast gleichzeitig im Jahr 2021 erhielten. Die BTC wurden ebenfalls an mehrere Adressen gesendet.
Die Ausführungen des Experten deuten darauf hin, dass die Angreifer:in möglicherweise versucht hat, die Spuren zu verwischen, indem sie Verbindung zwischen den HitBTC-Adressen und dem eigentlichen Diebstahl verschleierte. Interessanterweise erhielt die Wallet des Angreifers später auch Mittel von Binance.
“Abgesehen von der Wallet des Diebes sehe ich keine direkte Verbindung zwischen den beiden HitBTC-Einzahlungsadressen… Es scheint, als hätte der/die Dieb:in lediglich eine falsche Fährte gelegt.”
Sicherheitsexperte
FixedFloat gab später bekannt, sich von dem Sicherheitsvorfall zu erholen, jedoch noch nicht bereit zu sein, sich dazu öffentlich zu äußern. Ein früherer Vorfall, bei dem sich ein:e Kund:in beschwerte, dass sie ihr Geld nicht abheben konnte, wurde auf ein technisches Problem während einer Wartungsphase zurückgeführt.
“Wir bestätigen den Hack und den Diebstahl von Vermögenswerten. Eine öffentliche Stellungnahme geben wir derzeit noch nicht ab, da wir an der Behebung potenzieller Sicherheitslücken, der Verbesserung der Sicherheitsmaßnahmen und der Untersuchung des Vorfalls arbeiten.”
FixedFloat
BeInCrypto hat die Börse um eine Stellungnahme gebeten, die jedoch bis Redaktionsschluss noch nicht vorlag. Die Börse hat inzwischen einen offiziellen E-Mail-Kanal für Anfragen eingerichtet.
Wallets Drainer Angriffe eskalieren
Die Häufigkeit von Krypto-Angriffen hat in den letzten Wochen zugenommen. In Singapur wurde vor einer neuen Betrugsmasche gewarnt, die gezielt Krypto-Wallets betrifft. Die Polizei in Singapur berichtet, dass dieser neue Krypto-Scam durch sogenannte Drainer-Kits ermöglicht wird, die im Darknet zum Kauf angeboten werden.
Das Unternehmen BlockAid, das sich auf Krypto-Sicherheit spezialisiert, hat eine Zunahme von Angriffen auf Solana-Wallets in den letzten Monaten festgestellt. Die Angreifer:innen imitieren dabei das Verhalten echter Wallets bei Transaktionseingängen. Vor kurzem wurde ein Angriff auf Safe Vault von der Hackergruppe Angel Drainers bestätigt, bei dem 403.000 USD gestohlen wurden.
Mehr dazu: Die häufigsten NFT Scams
Vor zwei Wochen erbeuteten Angreifer:innen bei einem Drainer-Hack 900.000 USD in Chainlink (LINK)-Tokens. Laut Scam Sniffer haben Wallets-Drainer im letzten Jahr insgesamt 295 Millionen USD von 340.000 Nutzer:innen entwendet.