Immer wieder sorgen Hackerangriffe in der Kryptoszene für Aufregung. Nun war es ein 17-jähriger Schüler aus den USA, der insgesamt 88 ETH erbeuten konnte. Ein vergleichsweise geringer Betrag im Vergleich zum Hack auf das Polygonnetzwerk vor wenigen Monaten, als es um rund 600 Millionen US-Dollar ging, dennoch sorgt auch dieser Fall für Sicherheitsbedenken. Dabei geht es nicht einmal um das Netzwerk einer Kryptowährung, die als zu unsicher betitelt wird, sondern um Discord. Denn der Hacker hatte es geschafft, den Discord-Server des Entwicklerteams zu hacken und konnte sich so als Moderator des Discord-Kanals ausgeben.
Hacker lockt Mitglieder mit vermeintlichem Link zu einer Spezialmünze
Im Zuge dessen verleitete der vermeintliche Betrüger die Mitglieder des Kanals zu Transaktionen im Wert von insgesamt 88 ETH (aktueller Wert ca. 350.000 Dollar). Für den Betrug teilte der Hacker einen Link, der darauf hingedeutet hatte, dass Community-Mitglieder Creature Toadz in einer als „Stealth-Mint“ bezeichneten Münze prägen würden. Schon 45 Minuten später war klar, dass es sich hierbei um einen Betrug handelte.
Die Sache geht für die betroffenen Mitglieder jedoch gut aus: Nur wenig später überwies der Hacker die Beute zurück. Viele glauben, dass der Hacker keine bösen Absichten hatte und verglichen ihn mit früheren Angriffen, wie denen auf das Poly Network und Cream Finance, nach denen die Gelder ebenfalls zurückgegeben wurden. Zu diesem Zeitpunkt hatte ein NFT-Analyst unter dem Namen OKHotshot die wahre Identität des Hackers allerdings schon ausfindig machen können. Der Analyst nutzte die hinterlassenen Spuren bei den Transaktionen, um den Hack auf den Inhaber eines Twitter-Kanals namens HEERR (mittlerweile gelöscht) zurückzuführen. Die Identität des Hackers wollte OKHotshot schließlich veröffentlichen.
Täter gibt sich in öffentlicher Diskussion zu erkennen
In einer öffentlichen Diskussion über Twitter Spaces hatte OKHotshot jedoch festgestellt, dass der potenzielle Hacker ebenfalls als Zuhörer anwesend war, woraufhin er den Schüler dazu aufforderte, das Geld zurückzuüberweisen. Der Hacker hat sich anschließend öffentlich zur Tat bekannt und erklärt: „Es war ein Witz.“ Er habe vorgehabt, das gestohlene Geld ohnehin sofort zurückzuüberweisen. Andere vermuten hingegen, dass es sich hierbei um eine Ausrede handelt.
Kurz nachdem die Twitter-Spaces-Sitzung beendet war, schickte der Hacker alle Gelder an die Adresse des Teams zurück. Inzwischen hat das Creature-Toadz-Team beschlossen, keine Anklage zu erheben. Sie planen nun, betroffene Mitglieder zu entschädigen. Allein die Transaktionsgebühren dürften eine ordentliche Menge der Coins verbrannt haben, sodass die einfache Rücküberweisung in diesem Fall nicht ausreicht.
Kein direkter Hack auf das Kryptonetzwerk
Der Vorfall wirft Fragen zu den Sicherheitsfunktionen von Discord auf. Viele in der NFT-Community, einschließlich OKHotshot, haben berichtet, dass Betrüger dieselbe Sicherheitsanfälligkeit nutzen, um Discord-Kanäle zu hacken.
Wichtig ist in diesem Fall, dass der Hack nicht aufgrund einer Sicherheitslücke im Netzwerk von Ethereum entstanden ist. Die Blockchain einer Kryptowährung gilt weiterhin als sicher. Einen Einfluss auf die aktuelle Euphoriewelle wird dieser Hack zudem nicht haben. So kann sich Ethereum über einen Kurs von rund 4.100 Dollar freuen und steht damit kurz vor einem neuen Allzeithoch.