Scam-Warnung: Das Polygon-Netzwerk (MATIC) wird aktuell attackiert

Seit wenigen Stunden läuft ein Scam-Angriff auf das Layer2-Netzwerk Polygon (MATIC). Die Angreifer versuchen Nutzer durch ein Pop-up auf die Fake-Internetseite www.polygonapp.net umzuleiten, wo zur Eingabe der Seed-Phrase aufgefordert wird. Es wird zwingend davon abgeraten, auf das Pop-up zu klicken und seine Sicherheits-Phrase einzugeben. Der Twitter-Nutzer CIA Officer veröffentlichte eine Liste möglicher Remote Procedure Calls (RPC) weiterer Blockchains, welche ebenfalls betroffen sein könnten. Anleger sollten vorerst warten, bis über den offiziellen Twitter-Kanal von Polygon ein Status-Update zur Situation veröffentlicht wird und die Gefahr gebannt ist.

Der weltweit größte Marktplatz für Non-fungible Token ($NFT), OpenSea, unterrichtet seine Nutzer und Abonnenten des Newsletters aktuell über ein Datenleck bei seinem E-Mail-Anbieter Customer.io. OpenSea veröffentlichte auf seinem Blog umgehend eine Mitteilung an seine Nutzer und vermutet, dass Kriminelle versuchen werden, Kunden via E-Mail zu kontaktieren, um die Betroffenen auf gefakte Internetseiten wie OpenSea.io, OpenSea.org und OpenSea.xyz zu lotsen. Einige Kunden twitterten in den letzten Stunden, dass OpenSea sie bereits per E-Mail kontaktiert hat, um über das Datenleck zu informieren. Das Unternehmen fügte hinzu, dass es Customer.io bei seinen laufenden Ermittlungen unterstützt, und den Vorfall bereits an die zuständigen Strafverfolgungsbehörden weitergeleitet hat.

In den frühen Morgenstunden des 24. Juni kam es zu einem Diebstahl von Kryptowährungen auf der Layer 1 Blockchain Harmony. Erste Untersuchungsergebnisse zur Vorgehensweise der Hacker wurden am vergangenen Wochenende veröffentlicht. Polygons Chief Security Officers (CSO), Mudit Gupta, twitterte, dass die Angreifer die Kontrolle über die Multi-Signatur-Wallet übernommen haben, welche in Harmonys Horizon-Bridge zum Einsatz kommt. Insgesamt wurden bei diesem Hack verschiedene Kryptowährungen in einem Gesamtwert von 100 Millionen US-Dollar entwendet. Laut Gupta haben die Entwickler des Harmony Protocols Beweise dafür gefunden, dass „zwei von fünf private Keys der Multi-Signature-Wallet kompromittiert wurden“.