Laut BlockBeats haben Hacker den Kommentarbereich einer beliebten Plattform fĂŒr VorhersagemĂ€rkte ausgenutzt, um einen groĂ angelegten Phishing- und Malware-Betrug durchzufĂŒhren, der zu Verlusten von ĂŒber 500.000 $ fĂŒr die Nutzer fĂŒhrte.
Die Angreifer sollen obfusizierte Links innerhalb von KommentarstrĂ€ngen eingebettet haben, um Nutzer auf betrĂŒgerische Websites zu locken, die darauf ausgelegt waren, legitime Anmeldeseiten nachzuahmen. Als die Opfer versuchten, sich per E-Mail anzumelden, wurde ein bösartiges Skript stillschweigend implantiert, wodurch Benutzerdaten und Wallet-Daten kompromittiert wurden.
Dieser Vorfall fĂŒhrte sowohl zu Datendiebstahl als auch zu direkten finanziellen Verlusten, was die Schwachstellen in nutzergenerierten Inhaltsystemen auf dezentralen Plattformen hervorhebt.
Sicherheitsexperten fordern Plattformen auf, Benutzereingaben zu sanitieren, externe Links in Kommentarsektionen zu blockieren und dass Benutzer unbekannte URLs meiden oder sich ĂŒber nicht verifizierte Aufforderungen anmelden.
Wie der Betrug funktionierte (technischer Ăberblick)
Angreifer haben verkĂŒrzte/obfuskierte Links in Kommentaren gepostet, die legitim erschienen.
Links leiteten zu einer Phishing-Seite weiter, die zur Anmeldung per E-Mail aufforderte oder nach einer Benutzerinteraktion ein Skript injizierte.
Wenn Sie denken, dass Sie betroffen sind â sofortige Schritte (Opfer-Checkliste)
Hören Sie auf, mit der bösartigen Seite zu interagieren. Geben Sie keine Anmeldeinformationen erneut ein oder folgen Sie Wiederherstellungsanweisungen von unbekannten Seiten.
Ăndern Sie die Passwörter fĂŒr das betroffene Konto und jedes Konto, das dasselbe Passwort wiederverwendet hat. Verwenden Sie ein starkes, einzigartiges Passwort.
Widerrufen Sie sofort verbundene Apps/SchlĂŒssel (Wallet-Genehmigungen, OAuth, API-SchlĂŒssel) von Ihrem Profil und von Wallet-UIs.
Ăbertragen Sie verbleibende Gelder auf eine frische Wallet (neue Seed-Phrase/Hardware-Wallet erstellen) â tun Sie dies nur, nachdem Sie sichergestellt haben, dass Ihr GerĂ€t sauber ist.
Scannen Sie Ihr GerÀt auf Malware (Antivirus + Anti-Malware) und entfernen Sie verdÀchtige Browsererweiterungen. Malwarebytes
Beweise sammeln: Screenshots speichern, Kommentarlinks, Betrugs-URLs, Transaktions-IDs, Zeitstempel und alle Nachrichten.
Bericht: Reichen Sie eine Beschwerde bei Ihrer nationalen Strafverfolgungsbehörde ein und, falls in oder auf US-Nutzer abzielt, beim FBI IC3-Portal (ic3.gov). FĂŒr KryptowĂ€hrungsbetrug ist die Anleitung des FBI/IC3 der empfohlene Weg.
FĂŒr den Betreiber des Vorhersagemarktes â Minderung & Vorfallreaktion
Nehmen Sie Kommentarsektionen offline oder deaktivieren Sie Links, bis Sie gemindert und geprĂŒft haben.
Blockieren/entfernen Sie bösartige Kommentare und die posting Konten; bewahren Sie die vollstĂ€ndigen Protokolle fĂŒr forensische Zwecke auf.
Warnen Sie Benutzer sofort ĂŒber Banner-E-Mail und vor Ort: ErklĂ€ren Sie den Angriffsvektor, was betroffene Benutzer tun sollten (Passwörter Ă€ndern, Genehmigungen widerrufen) und wie man den Support kontaktieren kann.
Drehen Sie API-Anmeldeinformationen und prĂŒfen Sie Drittanbieter-Integrationen (E-Mail-AnmeldeflĂŒsse, OAuth-Anbieter).
Scannen Sie nach XSS-/Skript-Injektionsvektoren in der Kommentar-Rendering; implementieren Sie strenge Inhaltssanitisierung und Link-Sanitierung (kein rohes HTML; auto-nofollow; Linkvorschauen mĂŒssen inspiziert werden).
Klicken Sie niemals auf obfuskierten/verkĂŒrzten Links in Community-BeitrĂ€gen, es sei denn, Sie können das Ziel bestĂ€tigen.
Verwenden Sie Hardware-Wallets fĂŒr On-Chain-Gelder und aktivieren Sie die Multi-Faktor-Authentifizierung fĂŒr Konten.
Plattformen sollten Benutzereingaben sanitieren und als einfachen Text rendern (kein klickbares HTML), gepostete URLs gegen Bedrohungsfeeds scannen und neue Konten rate-limitieren. Malwarebytes
Wie man meldet (Links & Anleitung)
Reichen Sie eine Beschwerde beim FBI Internet Crime Complaint Center (IC3) fĂŒr Krypto/Cyber-Betrug (ic3.gov) ein â IC3 bietet Anleitung und Entgegennahme fĂŒr Krypto-BetrĂŒgereien. Internet Crime Complaint Center+1
Melden Sie auch Ihrer örtlichen Polizei und, falls zutreffend, dem Vertrauens- & Sicherheitsteam der Plattform.
