Trusted

Chainlink (LINK) Token diefstal: Drainer hack levert $900K op temidden van tokenization

2 min
Bijgewerkt door Ryan Boltman

In het kort

  • Hackinggroep Inferno Drainer heeft naar verluidt op 27 januari 2024 voor 900.000 dollar aan LINK-tokens gestolen van het Zwitserse investeringsfonds PrismInvest.
  • De aanval vond plaats in twee transacties, waarbij een gebruiker met de naam "Alchemist63" werd gedupeerd om $456.400 over te maken in LINK nadat $400.940 was afgeschreven.
  • Blockchain beveiligingsbedrijf Halborn benadrukt het belang van multi-factor authenticatie en veilig sleutelbeheer in assets security.

Arkham Intel meldde dat de cryptohack Inferno Drainer fondsen heeft gestolen die vermoedelijk toebehoorden aan een Zwitsers investeringsfonds, PrismInvest. Inferno Drainer maakte op 27 januari 2024 $900.000 aan LINK-tokens buit, wat zorgen baart over de recente hausse op het gebied van tokenization.

De beruchte hackersgroep Inferno Drainer heeft naar verluidt handtekeningen van “Alchemist63” bemachtigd voor twee afzonderlijke transacties.

Crypto hack verliest bijna $1 miljoen

De aanval op het Zwitserse fonds vond naar verluidt plaats in de ochtend van 27 januari 2024. De eerste transactie, ondertekend door Alchemist63, onttrok $400.940 aan LINK. Twaalf seconden later zorgde Inferno ervoor dat Alchemist63 van chain wisselde en nog eens $456.400 aan LINK overmaakte.

Het adres van het slachtoffer lijkt op een Binance-account geregistreerd bij een Zwitsers investeringsbedrijf, PrismInvest. Het adres heeft in de loop der jaren ongeveer $300.000 gestort op Binance.

Volgens de bedreigingsdetectiedienst Scam Sniffer stal Inferno Drainer ongeveer $81 miljoen van de $295 miljoen die vorig jaar via Drainer-aanvallen werd overgeheveld. Onlangs waarschuwden autoriteiten in Singapore voor een nieuwe softwarekit die te koop is op het darknet en het leeghalen van wallets eenvoudig maakt.

De hack begint meestal als een phishing-zwendel waarbij een gebruiker naar een valse airdrop-website wordt geleid. Ze worden dan gevraagd om hun wallets te verbinden, hun accounts te authenticeren en te communiceren met een slim contract. Buiten het medeweten van de slachtoffers wordt het slimme contract gevuld met kwaadaardige code die hun wallets met crypto’s leeghaalt en ervoor zorgt dat ze door cryptomixers stromen.

Lees meer: Hoe herken je een scam cryptoproject?

crypto hack tokenization
Wallet Drainer Phishing Trends | Bron: ScamSniffer

Cryptobeveiligingsbedrijf BlockAid zegt dat Inferno Drainer een gedecentraliseerde groep is met vele gezichten. Ze maken gebruik van talloze slimme contracten die zijn voorzien van kwaadaardige code.

“Als een van de grootste gedecentraliseerde aanvalsgroepen heeft Inferno bijna 1000 unieke domeinen geregistreerd die elk unieke dApps zijn die terugkoppelen naar hun Wallet Drainer onchain.”

De recente adoptie van Chainlink als blockchain voor real-world assets (RWA) tokenization maakt dit incident bijzonder zorgwekkend. Bedrijven die samenwerken met Chainlink zijn onder andere de Society for Worldwide Interbank Transfers (SWIFT), de Associated Press en de New Zealand Banking Group.

Vandaag kochten grote holders LINK ter waarde van $4,4 miljoen, na soortgelijke on-chain bewegingen vorige week, wat suggereert dat nog meer bedrijven aan boord komen. Deze toename vestigt de aandacht op de behoefte aan robuuste blockchain security.

Lees meer: Wat is Chainlink (LINK)?

Volgens blockchain beveiligingsbedrijf Halborn is multi-factor authenticatie een van de sleutels tot RWA tokenization security. Beheer van privésleutels, stresstests en het kiezen van de juiste blockchain maken deel uit van tokenization security.

“Het implementeren van multi-factor authenticatie (MFA) voegt een extra beveiligingslaag toe aan het tokenization proces. Regelmatige beveiligingsbeoordelingen en -tests zijn van vitaal belang om kwetsbaarheden, zwakheden of potentiële exploits binnen de tokenization-infrastructuur te identificeren [Veilig sleutelbeheer] zorgt ervoor dat de sleutels beschermd blijven tegen ongeautoriseerde toegang of geknoei. Het kiezen van het juiste blockchainplatform is cruciaal voor veilige tokenization.”

BeInCrypto heeft contact opgenomen met PrismInvest, maar heeft op het moment van publicatie nog geen reactie ontvangen.

🎄Beste crypto platforms in Nederland | December 2024
eToro eToro Ontdek
Wirex Wirex Ontdek
YouHodler YouHodler Ontdek
Coinbase Coinbase Ontdek
Margex Margex Ontdek
🎄Beste crypto platforms in Nederland | December 2024
eToro eToro Ontdek
Wirex Wirex Ontdek
YouHodler YouHodler Ontdek
Coinbase Coinbase Ontdek
Margex Margex Ontdek
🎄Beste crypto platforms in Nederland | December 2024

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.

david-thomas.jpg
David Thomas studeerde af aan de Universiteit van Kwa-Zulu Natal in Durban, Zuid-Afrika, met een honorsgraad in elektrotechniek. Hij werkte acht jaar als ingenieur en ontwikkelde software voor industriële processen bij de Zuid-Afrikaanse automatiseringsspecialist Autotronix (Pty) Ltd., controlesystemen voor mining bij AngloGold Ashanti en consumentenproducten bij Inhep Digital Security, een binnenlands beveiligingsbedrijf dat volledig in handen is van het Zweedse conglomeraat Assa...
Lees de volledige biografie