ForkPost

DeFi Zombie-dApp-Angriffe: Hunderte verlassene Domains als neue Cyber-Falle

|

Die dezentralen Finanzen (DeFi) gelten als Innovationsmotor der Krypto-Welt, doch mit dem Wachstum der Branche wachsen auch ihre Schattenseiten. Sicherheitsforscher haben eine beunruhigende neue Welle von Angriffen aufgedeckt, die unter dem Namen „DeFi Zombie-dApp-Angriffe“ bekannt sind. Dabei kapern Hacker Domains von stillgelegten DeFi-Projekten, um ahnungslose Nutzer in die Falle zu locken und deren Krypto-Vermögen zu stehlen. Über 100 solcher Angriffe wurden bereits identifiziert, und erschreckende 475 weitere Domains könnten bald dasselbe Schicksal ereilen.

Was sind DeFi Zombie-dApp-Angriffe?

Das Prinzip dieser Angriffe ist perfide einfach und doch hochwirksam: Hacker übernehmen die Kontrolle über Webdomains von DeFi-Protokollen, die nicht mehr aktiv sind. Diese Domains werden jedoch weiterhin von etablierten DeFi-Datenplattformen wie DefiLlama und DappRadar oder sogar von Nachrichtenarchiven verlinkt. Anstatt typischer Phishing-Nachrichten, die soziale Ingenieurkunst erfordern, werden Nutzer hier über scheinbar legitime, aber nun bösartige Links auf die manipulierten Websites geleitet. Dort wird bösartiger Code eingeschleust, der Besucher dazu verleitet, On-Chain-Transaktionen zu signieren, die ihre Wallets leeren. Die Angreifer nutzen den ursprünglichen Namen und Ruf des Projekts aus, um Vertrauen zu suggerieren – eine zynische Wiederbelebung als „Zombie“-dApp.

Das erschreckende Ausmaß des Risikos

Die Sicherheitsfirma Coinspect, die diese Bedrohung aufgedeckt hat, schlägt Alarm: Mehr als 100 verlassene Domains wurden bereits umfunktioniert und für Diebstähle genutzt. Doch das ist nur die Spitze des Eisbergs. Coinspect identifizierte weitere 475 „tote“ Domains, die ein potenzielles Ziel für diese Form der Übernahme darstellen. Die Zusammenarbeit mit Plattformen wie DefiLlama hat zwar begonnen, kompromittierte Links zu entfernen und stillgelegte Projekte zu kennzeichnen, doch das Problem wächst mit der schnelllebigen Natur der DeFi-Branche. Projekte kommen und gehen, und jede verlassene Domain ist eine offene Tür für kriminelle Energie. Bedenkt man, dass die 100 größten DeFi-Hacks bereits über 7,35 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen haben, wird das finanzielle Potenzial der DeFi Zombie-dApp-Angriffe für Kriminelle deutlich – und die Gefahr für Nutzer nur noch größer.

Schutzmaßnahmen für Ihre Krypto-Werte

Angesichts der zunehmenden Gefahr durch DeFi Zombie-dApp-Angriffe ist höchste Wachsamkeit geboten. Hier sind einige essenzielle Maßnahmen, um Ihre digitalen Assets zu schützen:

  • URLs immer doppelt prüfen: Bevor Sie mit einer dApp interagieren, überprüfen Sie die URL akribisch genau. Betrüger nutzen oft sehr ähnliche Adressen. Geben Sie bekannte URLs lieber manuell ein, statt auf Links aus externen Quellen zu klicken.
  • Transaktionen penibel prüfen: Unterschreiben Sie niemals blind Transaktionen. Lesen Sie genau, welche Berechtigungen Sie erteilen und welche Aktionen ausgeführt werden. Vermeiden Sie den Besuch alter Websites, die nicht mehr offiziell gewartet werden.
  • Vorsicht bei unbegrenzten Genehmigungen: Seien Sie extrem vorsichtig, wenn eine dApp „unbegrenzten Zugriff“ auf Ihre Token anfordert. Dies kann dazu führen, dass Ihre Wallet ohne weitere Bestätigung geleert wird.
  • Skepsis bei unrealistischen Versprechen: Seien Sie misstrauisch gegenüber dApps, die überzogene oder unrealistische Renditen versprechen. Wenn etwas zu gut klingt, um wahr zu sein, ist es das meistens auch.
  • Community und Behörden informieren: Wenn Sie eine bösartige dApp entdecken, teilen Sie diese Information umgehend in Krypto-Communities und Foren. Bei erheblichen Verlusten melden Sie den Vorfall den zuständigen Behörden oder spezialisierten Blockchain-Sicherheitsfirmen.

FAQ: Häufig gestellte Fragen zu DeFi-Sicherheit

F: Was genau sind „DeFi Zombie-dApp-Angriffe“?
A: Es handelt sich um Cyberangriffe, bei denen Hacker die Domains von stillgelegten DeFi-Projekten übernehmen und diese mit bösartigem Code infizieren, um ahnungslose Nutzer dazu zu bringen, Transaktionen zu signieren, die ihre Krypto-Wallets leeren.

F: Wie können sich Nutzer effektiv vor diesen Angriffen schützen?
A: Die wichtigsten Schritte sind die sorgfältige Überprüfung von URLs, das kritische Lesen von Transaktionsdetails vor dem Signieren, das Vermeiden von unbegrenzten Token-Genehmigungen und das Meiden von alten, nicht mehr gepflegten Projekt-Websites.

F: Sind alle alten DeFi-Projekte potenziell gefährlich?
A: Nicht alle alten Projekte sind direkt gefährlich, aber ihre Domains können zum Ziel von Übernahmen werden, wenn sie nicht ordnungsgemäß abgemeldet oder gesichert werden. Die Gefahr besteht, wenn die Domain in die Hände von Angreifern fällt.

F: Was sollte ich tun, wenn ich Opfer eines solchen Angriffs werde?
A: Überprüfen Sie sofort Ihre Wallet-Berechtigungen und entziehen Sie alle verdächtigen Genehmigungen. Melden Sie den Vorfall umgehend den zuständigen Behörden, Krypto-Börsen oder Blockchain-Sicherheitsfirmen und warnen Sie die Community.

F: Welche Rolle spielen DeFi-Datenplattformen wie DefiLlama bei der Prävention?
A: Plattformen wie DefiLlama arbeiten aktiv daran, kompromittierte oder verlassene Domains aus ihren Listen zu entfernen und Nutzer vor potenziellen Risiken zu warnen, indem sie stillgelegte Projekte kennzeichnen.

Fazit: Eine Branche in der Pflicht

Die „DeFi Zombie-dApp-Angriffe“ sind ein drastischer Weckruf für die gesamte DeFi-Landschaft. Sie zeigen, dass Innovation allein nicht ausreicht; Sicherheit und verantwortungsvolles Domain-Management sind unerlässlich. Während Nutzer ihre Sorgfaltspflicht erhöhen müssen, sind auch Projektentwickler, Datenplattformen und die breitere Krypto-Community gefragt, proaktiv gegen diese Bedrohung vorzugehen. Nur durch gemeinsame Anstrengungen kann verhindert werden, dass die Ruinen vergangener Projekte zu gefährlichen Fallen für die Zukunft der dezentralen Finanzen werden. Das Vertrauen der Nutzer ist das kostbarste Gut in diesem Ökosystem, und es erfordert stetigen Schutz, um zu gedeihen.

Quellen: decrypt.co, dlnews.com, binance.com, cointelegraph.com, immunebytes.com, trustwallet.com, tangem.com,

Focus Keyphrase: DeFi Zombie-dApp-Angriffe

Meta Description: DeFi Zombie-dApp-Angriffe nutzen verlassene Domains aus, um Krypto-Nutzer zu täuschen. Erfahren Sie, wie über 100 Angriffe funktionieren und wie Sie sich schützen können.

Ähnliche Artikel: , , , , , ,
⮕ ForkPost auf Telegram
⮕ @forkpost_com auf 𝕏

Disclaimer

Forkpost-Inhalte stellen keine offiziellen Empfehlungen oder Ratschläge zum Erwerb von Finanzprodukten, z.B. von „Memecoins“ oder anderen Kryptowährungen, dar. Die hier enthaltenen Informationen dienen ausschließlich zu Informationszwecken und sollten nicht als finanzielle Beratung betrachtet werden. Krypto-Investitionen sind mit erheblichen Risiken verbunden, und es wird empfohlen, vor einer Investition eine gründliche Recherche durchzuführen und einen professionellen Finanzberater konsultieren, bevor Sie Investitionsentscheidungen treffen.

Über ForkPost

ForkPost liefert aktuelle Nachrichten, fundierte Analysen und umfassende Einblicke in die Welt der Kryptowährungen und Blockchain-Technologien. Egal, ob du Anfänger oder Profi bist – unsere „Wissen“-Artikel erklären dir verständlich die Grundlagen, während vertiefende Inhalte Trends, Innovationen und regulatorische Entwicklungen beleuchten. Darüber hinaus bieten wir Interviews mit führenden Branchenexperten, Meinungsbeiträge und praxisnahe Tipps für den sicheren Umgang mit digitalen Assets. Wir setzen auf klare, transparente und unabhängige Berichterstattung.