Blockchain

Enigma catalyst fällt opfer von hackern

Blockchain Enigma catalyst fällt opfer von hackern

Hacking ist ein weit verbreitetes Problem in der Kryptosphäre. Mit finanzieller Freiheit kommt das Gewicht von Verantwortung, und trotz ihrer Vorzüge sind Kryptowährungen besonders unnachsichtig, wenn es um Betrügereien und Hacker geht.

Das jüngste Crypto-Venture, das unter Beschuss gerät, ist Catalyst von der Silicon Valley-Firma Enigma. co. Catalyst ist eine maschinenbasierte Investitionsplattform für Krypto-Kassen. Das langfristige Ziel von Catalyst ist es, einen Marktplatz für Handelsstrategien zu schaffen, in dem Anleger Strategien erwerben können, die ihrem Anlageziel entsprechen. Kurz gesagt, Catalyst zielt darauf ab, einen Markt anzubieten, auf dem Entwickler Handelsalgorithmen oder Kryptowährungsfonds erstellen und verkaufen können. Anleger können diese Roboter / Fonds über Catalyst erwerben, um ihren finanziellen Erfolg nachzuahmen.

Catalyst vereinfacht nicht nur einen offenen Marktplatz für Handelsalgorithmen, sondern verringert auch signifikant die Eintrittsbarrieren für diejenigen, die mit dem Handel mit Kryptowährungen mit Hilfe von Algorithmen experimentieren wollen.

Wie bei den meisten modernen Crypto-Ventures üblich, plant Enigma die Finanzierung von Catalyst mit einem anfänglichen Münzangebot, kurz ICO. Eine angesehene Whitelist von Investoren könnte Mitte August 2017 Tokens kaufen, aber für normale Anleger wird der Token-Verkauf am 11. September 2017 beginnen.

Leider sind viele Anleger, die an Catalyst interessiert waren, Opfer eines Betrugs geworden als Ergebnis eines gezielten Angriffs gegen Enigmas CEO, Guy Zyskind. Zyskinds Accounts wurden kompromittiert, was den Angreifern erlaubte, einen hocheffektiven Phishing-Angriff durchzuführen.

Leider wurde dieser Hack durch Nachlässigkeit im Auftrag von Zyskind verursacht. Zyskind hatte Administratorzugriff auf die Catalyst-Website, das Slack-Team und das Google-Konto, auf dem das Vorverkaufsformular gehostet wurde. Seine Accounts wurden wegen schlechter Passworthygiene kompromittiert; Zyskind machte den Fehler, auf allen seinen Konten dasselbe Passwort zu verwenden.

Die Angreifer konnten Zyskinds Passwort durch ein kürzlich bekannt gegebenes Datenbankleck erlangen. Später fanden sie heraus, dass er auf allen seinen Konten das gleiche Passwort verwendet hatte, um den Angreifern die Kontrolle über seine digitale Identität zu ermöglichen. Schlimmer noch, Zyskind hatte auf keinem seiner Konten eine Zwei-Faktor-Authentifizierung (2FA), daher war es für die Hacker unbedeutend, Zugang zu erhalten.

Die Angreifer nutzten die Anmeldeinformationen von Zyskind, um die Ethereum-Adresse auf der Catalyst-Website in ihre eigenen zu ändern, und verwendeten eine Benachrichtigungs-E-Mail an alle Nutzer auf der Vorverkaufsliste des kompromittierten Google-Kontos. Die E-Mail ist unten abgebildet:

Außerdem haben die Angreifer schnell alle Admins aus dem Slack-Chat gekickt und eine Ankündigung veröffentlicht, dass der Token-Vorverkauf nun für die Öffentlichkeit zugänglich sei.Unten sehen wir die Nachricht, die über Slack gesendet wurde:

Natürlich haben die Anleger die frühzeitige Gelegenheit genutzt, am öffentlichen Vorverkauf teilzunehmen. Der Besuch des Links im obigen Bild ergab, dass Investoren ENG, Enigmas Token, erhalten können, indem sie ETH an diese Adresse schicken. Die fragliche Adresse wird heute weithin als Phishing-Adresse anerkannt, und diejenigen, die versuchten, an dem Vorverkauf teilzunehmen, waren betrogen worden.

Zum Zeitpunkt des Verfassens des Artikels betrug der Phishing-Betrug rund 1500 ETH-Angehörige, was etwa 500 000 US-Dollar entspricht.

Die offizielle Erklärung des Enigma-Projekts lautet wie folgt:

Takeaways

Wahrlich, dieser Betrug war schwer zu erkennen und zu vermeiden. Viele Anleger wurden von der Aufregung überrascht, so früh wie möglich Token zu kaufen. Im Nachhinein haben sie vielleicht die grundlegenden Sicherheitspraktiken vergessen, aber es ist schwer, ihnen die Schuld zu geben, wenn die administrativen Anmeldeinformationen für das gesamte Projekt gekapert wurden. Zum größten Teil sah der Betrug legitim aus, da sich die Angreifer hinter der Identität von CEO Guy Zyskind verstecken konnten.

Es gibt einige wichtige Lehren aus diesem Vorfall. Für viele Krypto-Enthusiasten klingt das nach Predigten im Chor. Um jedoch zu vermeiden, dass Sie sich selbst in ähnlicher Weise wie Zyskind hacken, empfehlen wir Ihnen:

  • Verwenden Sie für jedes Ihrer Konten ein anderes Passwort. Warum? Wenn Sie für alle Dienste dasselbe Kennwort verwenden, kann ein einziges Datenbankleck Ihre gesamte digitale Identität gefährden. Da die Erinnerung an eine Reihe eindeutiger Passwörter nicht möglich ist, wird empfohlen, einen Passwort-Manager zu verwenden.
  • Verwenden Sie nach Möglichkeit eine Zwei-Faktor-Authentifizierung. 2FA verlangt, dass Sie einen speziellen Code von Ihrem Mobiltelefon eingeben, bevor Sie sich einloggen können. Wenn also 2FA aktiviert ist, benötigt ein Angreifer sowohl Ihr Passwort als auch Ihr Telefon, um Ihre Konten zu hacken.
  • regelmäßig überprüfen, ob ich bedrängt wurde? um zu überprüfen, ob Ihre Anmeldeinformationen in Datenlecks gefunden wurden, und seien Sie wachsam im Hinblick darauf, wie viele Informationen Sie online ausgeben.

Um nicht Opfer eines Cryptocurrency-Betrugs zu werden, beachten Sie den folgenden Hinweis:

  • Lesen Sie unseren Artikel 7 Bitcoin-Scams, die Sie beachten müssen.
  • Lesen Sie auch The Art of the Crypto Scam: Worauf Sie achten sollten.
  • Überprüfen Sie alle Adressen, wenn Sie Geld senden.
  • Senden Sie niemals mehr Geld, als Sie sich leisten können zu verlieren.

Beliebte Beiträge

Lassen Sie Ihren Kommentar