Die Kryptowelt wird erneut von Sicherheitslücken heimgesucht. Kürzlich wurden die X-Konten von Tron DAO und Curve Finance gehackt, was zu erheblichen Verlusten und Unsicherheit in der Community führte. Diese Vorfälle zeigen, wie gefährlich Social-Engineering-Angriffe sein können.
In den letzten Tagen erschütterten gezielte Social-Engineering-Angriffe die Kryptowelt. Einer der prominentesten Vorfälle war der Hack des Tron DAO X-Kontos am 2. Mai 2025. Dieser Angriff führte zu erheblichen finanziellen Verlusten für die betroffenen Nutzer, die auf rund 45.000 USD geschätzt werden. Der Täter nutzte das kompromittierte Konto, um betrügerische Smart-Contract-Adressen zu verbreiten und Nutzer direkt per DM zu kontaktieren, um sie zur Interaktion mit schädlichen Inhalten zu bewegen.
Durch geschicktes Social Engineering konnte ein Angreifer Zugriff auf das offizielle X-Konto von Tron erlangen. Dies ermöglichte die Verbreitung schädlicher Links und betrügerischer Angebote direkt an die Follower von Tron DAO, was die Gefahr des Angriffs exponentiell erhöhte und eine schnelle Reaktion erforderte.
Tron DAO hat ihre Benutzer unverzüglich gewarnt, alle DMs und Beiträge vom betreffenden Tag zu ignorieren und zu löschen, da diese Teil des Angriffsplans waren und ein direktes Risiko darstellten.
Die durch den Hack entstandenen illegalen Einnahmen beliefen sich laut Tron auf rund 45.000 USD. Diese Summe resultiert aus Transaktionen, die über die vom Angreifer veröffentlichte Smart-Contract-Adresse abgewickelt wurden. Trons Sicherheitsteam reagierte schnell, um den Zugriff des Angreifers zu unterbinden, appellierte jedoch an die Gemeinschaft, weiterhin höchste Wachsamkeit zu wahren.
Interessanterweise kam es im Zuge der Ermittlungen zu einer öffentlichen Auseinandersetzung zwischen Tron-Gründer Justin Sun und dem Krypto-Exchange OKX. Sun beschuldigte OKX, nicht auf eine Anfrage zur Einfrierung gestohlener Mittel reagiert zu haben. OKX-Gründer Star Xu wies die Anschuldigungen zurück und betonte die Zusammenarbeit mit Strafverfolgungsbehörden, forderte jedoch entsprechende rechtliche Dokumente für eine dauerhafte Einfrierung.
Nicht nur Tron war betroffen. Auch das X-Konto von Curve Finance, einem dezentralen Kreditprotokoll, wurde Opfer eines Angreifers. Ein inzwischen gelöschter Beitrag warb für einen betrügerischen CRV-Airdrop, der von aufmerksamen X-Benutzern schnell als Betrug entlarvt wurde Das Curve Finance-Team konnte das Konto mit Hilfe von Cybersicherheitsexperten wiedererlangen.
„Es gab keine Anzeichen einer Kompromittierung auf Client-Seite“, teilte das Team von Curve Finance mit, was die komplexe Natur solcher Social-Engineering-Angriffe unterstreicht und auf andere mögliche Angriffsvektoren hindeutet.
Die jüngsten Vorfälle bei Tron DAO und Curve Finance unterstreichen die dringende Notwendigkeit erhöhter Sicherheitsmaßnahmen in der Kryptowelt. Social-Engineering-Angriffe sind besonders heimtückisch, da sie auf die menschliche Schwachstelle abzielen. Es ist unerlässlich, dass sowohl Benutzer als auch Organisationen stets wachsam bleiben und sich über die neuesten Betrugsmethoden informieren, um sich effektiv schützen zu können.
