Gestern gegen 20:00 Uhr (UTC+2) wurde das Profil X des Kryptoprojekts Near Protocol kompromittiert. Der Hacker, der noch nicht identifiziert wurde, nutzte die Popularität des Accounts, um eine Reihe von Hassnachrichten gegen den Krypto- und Web3-Sektor zu veröffentlichen.
Seltsamerweise hat die Community keine Gelder verloren, da kein bösartiger Link und keine betrügerische Token-Contract-Adresse vom Angreifer veröffentlicht wurden.
Es ist nicht das erste Mal, dass Near Protocol einen ähnlichen Sicherheitsvorfall erleidet: Im Mai wurde sein X-Profil zuvor in einer ähnlichen Vorgehensweise gehackt.
Sehen wir uns alle Details unten an.
Summary
Ungewöhnlicher Hackerangriff auf das X-Konto des Near Protocol-Projekts
Gestern Abend wurde das offizielle X-Profil von Near Protocol von einer Person gehackt, die bis heute nicht identifiziert wurde.
Es handelt sich um einen besonders ungewöhnlichen Angriff, da es scheint, dass die Absicht des Benutzers nicht darin bestand, sich betrügerisch zu bereichern, indem er die 1,8 Millionen Follower des Kontos ausnutzte.
Tatsächlich wurde in einem Zeitraum von etwa 1 Stunde, in dem das Projektprofil kompromittiert war, kein bösartiger Link, keine Malware oder Phishing-Kampagne veröffentlicht.
Am Anfang dachte man sogar, dass es sich nicht um einen Hack handelte, sondern um einen bloßen Marketing-Schachzug des Near Protocol-Teams mit dem Ziel, Engagement zu gewinnen.
Später wurde der Hack bestätigt, aber keine Gelder wurden der Community der blockchain vom Typ L1 gestohlen.
Screenshot eines Beitrags, der vom Hacker veröffentlicht und jetzt entfernt wurde. Quelle: https://x.com/NEARProtocol
Es scheint, dass das Ziel des Hackers darin bestand, schlechte Stimmung zu verbreiten oder die Krypto-Community mit Hassbotschaften zu trollen gegenüber dem web3-Sektor.
Der Benutzername des Near-Kontos wurde in „it’s all a lie“ umbenannt, während in der Bio eine Liste aller web3-Scam-Projekte mit einem Link zu CoinMarketCap angegeben wurde.
Aus den später veröffentlichten Beiträgen war der scherzhafte Geist des Angreifers offensichtlich, der weiterhin die größten Krypto-Projekte verspottete.
Durch das Retweeten eines Beitrags von MetaMask hat der Hacker allen Nutzern des Wallets geraten, psychiatrische Unterstützung in Anspruch zu nehmen.
In einem anderen Beitrag hat er die Informationsseite Coindesk verspottet, die prompt die Nachricht des Hacks berichtete.
Noch dazu, der Spaßvogel hat an der Männlichkeit der Krypto-Enthusiasten gezweifelt, indem er ein Foto veröffentlichte, das eine Flasche flüssiges Testosteron zeigte. Er empfahl die Verwendung an alle, die vom „crypto mind virus“ betroffen sind.
Zum Glück, obwohl dieses Ereignis den Ruf von Near Protocol beeinträchtigt, gab es keine gewalttätigen Absichten seitens des Hackers. Nicht einmal ein Cent wurde der Krypto-Community gestohlen.
Die post-mortem Erklärung des Near Protocol Teams
Einige Stunden nachdem sie die Kontrolle über ihr X-Profil zurückerlangt hatten, veröffentlichte das Near Protocol-Team eine Post-Mortem-Erklärung des Vorfalls.
In einer kurzen Nachricht haben die Mitarbeiter des Kryptoprojekts den Hack anerkannt und bestätigt. Dieselben haben den Versuch des Angreifers hervorgehoben, sowohl Near als auch den gesamten Krypto- und Web3-Sektor zu demotivieren, abzuschrecken und zu kritisieren.
Obwohl die Identität des Subjekts nicht entdeckt wurde, glaubt man, dass hinter diesen Trollen der bekannte Hacker „four chan“ steckt. Derselbe ist nämlich bekannt für seine häufigen Hacks zu Trollzwecken, bei denen er sich darüber amüsiert, seine Opfer und die Anhänger der Opfer zu verspotten.
Es ist nicht klar, wie das Profil technisch kompromittiert wurde, aber das Near-Team hat erklärt, dass die Sicherheitslücke isoliert wurde.
Mike Rotch, ein Informatikexperte und Leiter des Sicherheitsteams, leitete die Operation und stellte die korrekte Kontrolle über das soziale Medium wieder her.
Trotz dieser Geschichte, die keine Fälle von Diebstahl oder Betrug enthält, ist klar, dass der Angriff dennoch das Ansehen von Near Protocol in Bezug auf die Sicherheit beeinträchtigt.
Es ist außerdem nicht das erste Mal, dass das eigene Social-Media-Konto kompromittiert wird: Im Mai gab es nämlich einen weiteren ähnlichen Fall.
Auch bei dieser Gelegenheit wurden keine Gelder von den Nutzern gestohlen, während Nachrichten im Code „darkness“ veröffentlicht wurden.
Durch einen grotesken Stil und mit seltsamen Schriftarten waren Nachrichten aufgetaucht, die zitierten: „die Sonne geht im Osten auf“, „nimm deine Gedanken zurück”, und „fordere deine Souveränität zurück”.
Es gibt eine gute Wahrscheinlichkeit, dass der Hacker-Troll „four chan“ für beide Hacks verantwortlich ist.
Das Problem der Hacks von Social-Media-Profilen in der Krypto-Welt: einige praktische Tipps
Der Fall des Hacks des Profils X von Near Protocol, obwohl es keine schwerwiegenden Folgen gab, deutet auf ein grundlegendes Problem der gesamten Krypto-Welt hin.
Oft zielen böswillige Benutzer (viel mehr als „four chan“) genau auf die Social-Media-Profile von Krypto-Projekten ab, um deren Popularität und Glaubwürdigkeit zu nutzen, um Geld von weniger aufmerksamen Benutzern zu stehlen.
Mehrfach haben sich ähnliche Fälle wiederholt, wobei der Hacker in den meisten Fällen einen Beitrag mit einem bösartigen Link veröffentlicht, der zu einer betrügerischen dapp führt.
Oft wird in diesen Angriffen auf bestimmte lanci di airdrop verwiesen (natürlich falsch), als Taktik, um so viel Verkehr wie möglich auf die gefälschten Links zu lenken.
Andere Male wird die “contract address” (ca) eines Tokens veröffentlicht, der zuvor massenhaft vom Hacker gekauft wurde und nach dem Anreiz der Community zum Kauf abgeladen wird. Im schlimmsten Fall sind diese Token “honeypot”, was bedeutet, dass nur der Kauf und nicht der Verkauf durch die Benutzer erlaubt ist, außer dem Entwickler des Codes.
Zusammenfassend lässt sich sagen, dass es verschiedene Taktiken gibt, die böswillige Akteure nutzen, um die Anhänger eines Krypto-Projekts in die Irre zu führen.
In den meisten Fällen werden zum Glück nur wenige Millionen oder einige Hunderttausend Dollar gestohlen, während die lukrativsten Hacks on-chain stattfinden.
In den sozialen Medien versucht man, mit der Unerfahrenheit des Publikums zu spielen, wobei es den Neulingen schwerfällt, einen gefälschten Beitrag eines Betrügers von einem echten Beitrag des Teams zu unterscheiden.
Der Rat, den wir geben können, ist, immer einen doppelten Check auf X auszuführen, wenn man auf „seltsame“ Beiträge stößt oder wenn es um Token und Airdrop geht.
In 99% der Fälle, wenn es tatsächlich einen legitimen Airdrop gibt, werden alle darüber sprechen und Sie können sicher sein, dass Sie ihn (wenn Sie den richtigen Accounts folgen) sofort erkennen werden.
Klicken Sie niemals auf Links, die auf X veröffentlicht wurden, ohne vorherige Überprüfung auf anderen Plattformen, insbesondere wenn sie von unbekannten Konten stammen. Außerdem wird empfohlen, eine Sicherheitserweiterung zu installieren, die mögliche betrügerische Smart Contracts identifiziert, wie zum Beispiel „wallet guard“.
Auf diese Weise wird die Erweiterung Sie benachrichtigen, wenn Sie versehentlich in eine dapp-Betrug geraten.
Für das Problem der Honeypots und der Token mit rugpull-Mechanismen besteht die Lösung darin, nicht mit memecoin (lol) zu handeln.