Ein Hacker erbeutete über 8 Millionen US-Dollar in NXM. Nexus Mutual schickt 370.000 Token an die falsche Adresse

Der Gründer eines der wichtigsten DeFi-Plattform Nexus Mutual, Hugh Karp, hat im Dezember bei einem Hacker-Angriff 8 Millionen US Dollar verloren. Der Täter hat bereits mit der Auszahlung der gestohlenen Gelder begonnen.

Karp hat bereits ein “Kopfgeld” von 300.000 US Dollar auf den Angreifer ausgesetzt. Im Gegenzug bot er einen Verzicht auf eine Anzeige, bei Rückgabe der Token, an.

Der Hacker verfolgt jedoch andere Pläne. 2,7 Millionen US-Dollar sollen laut Transaktionsdaten bereits gewaschen sein. In einer Nachricht vom 16. Dezember, die in die Input-Daten einer Ether-Transaktion eingebunden war, verlangt er 3 Millionen US-Dollar als Lösegeld für die übrigen Token:

Hallo Hugh. Ich werde wNXM nicht mehr verkaufen, bis wNXM seinen Wert wiedererlangt oder du mir 4,5k ETH schickst. Wenn du irgendeine Art von Verhandlung mit mir brauchst, sende eine msg an meine ETH Adresse.

Infolge dieses Hacks brach der Preis von NXM um 15 – 20% ein.

Nexus Mutual hat eine Reihe von Ethereum-Adressen und eine mögliche Spur lokalisiert, die zu einer IP-Adresse in Singapur führte und auf einen möglichen Verdächtigen hinweisen.

Nexus Mutual CEO fällt Hacker zum Opfer

Der Angriff auf höchster Ebene beinhaltete die Einrichtung einer betrügerischen Transaktion, um die beliebte Browser-Erweiterung Metamask zu imitieren. Es führte dazu, dass Karp 370.000 NXM verlor. Die Transaktion kann auf Etherscan eingesehen werden.

Karp wurde dadurch in die Irre geführt und hat eine Transaktion mit seinem Private Key signiert, die die NXM Token direkt an eine Wallet des Hackers verschickte.

Anet Janik Live 2019

Angreifer hat CEO hinters Licht geführt

Laut Nexus Mutual, benutze Karp eine Hardware Wallet. Der Angreifer umging jedoch den Schutz, indem er die echte Transaktion durch seine eigene ersetzte.

Der Hacker muss vorher ein KYC auf Nexus Mutual durchlaufen haben, da nur registrierte Nutzer in der Lage sind, NXM-Token zu erhalten und sie in die frei tauschbare Variante, wrapped NXM (wNXM), umzuwandeln. Es ist also davon auszugehen, dass es sich hier zusätzlich um Identitätsdiebstahl handelt.

Die Ermittlungen dauern immer noch an.

Lerne alles zu Kryptowährungen, bevor es zu spät ist!Klicke jetzt hier: