Inhaltsübersicht
Am Mittwoch fiel der Solana-basierte dezentrale Exchange-Aggregator (DEX) Jupiter einem Sicherheitsverstoß zum Opfer. Der offizielle X-Account wurde kompromittiert und zur Werbung für betrügerische Meme-Kryptowährungen genutzt.
Schnell reagierende Entwickler warnen die Community
Das Jupiter-Team handelte umgehend und warnte die Community davor, auf verdächtige Links zu klicken. „Das Hauptkonto von Jupiter Exchange wurde kompromittiert“, teilte der offizielle Account von Jupiter Mobile mit. Das Team arbeite daran, den Zugriff wiederherzustellen.
Hacker bewerben gefälschte $MEOW-Token
Trotz der Gegenmaßnahmen des Teams verbreiteten die Hacker weiter betrügerische Inhalte. Zunächst wurde ein Fake-Token namens $MEOW beworben, benannt nach dem pseudonymen Mitgründer von Jupiter, Meow.
Social-Media-Nutzer teilten Screenshots des Scams, bevor die betrügerischen Beiträge gelöscht wurden. Berichten zufolge erreichte der gefälschte Coin innerhalb von Sekunden eine Marktkapitalisierung von 30 Millionen US-Dollar, bevor er abrupt zusammenbrach.
Der Gründer der Krypto-Venture-Firma GM Capital, Beanie, betonte die erheblichen Verluste durch den Vorfall. Innerhalb weniger Minuten verloren Trader Millionen, nachdem sie den gefälschten Token gekauft hatten.
Zweiter Fake-Token $DCOIN sorgt für weitere Verluste
Nach dem ersten Betrug versuchten die Angreifer, eine weitere gefälschte Kryptowährung, $DCOIN, zu verbreiten. Mehrere Nutzer meldeten, dass sie nach Interaktion mit den Fake-Posts ihre Solana (SOL)-Token verloren hatten.
Die Attacke wirft Fragen zur Sicherheitsstrategie von Protokollen auf, die Milliarden an Liquidität verwalten, aber ihre Social-Media-Konten nicht schützen können.
Mögliche physische Bedrohung gegen Jupiter-Teammitglied
Der Jupiter-Gründer @weremeow äußerte ernste Bedenken über den Angriff und deutete an, dass es sich um mehr als nur einen Cyberangriff handeln könnte. Er spekulierte, dass Mei, ein wichtiges Teammitglied, möglicherweise physisch ins Visier genommen wurde.
Mei, bekannt in der Kryptoszene, nahm kürzlich am MtnDAO-Event teil, einem Treffen für Blockchain-Entwickler. Kurz nach seiner Abreise wurde das Jupiter-X-Konto von einem Android-Gerät über ein In-Flight-WLAN kompromittiert, und Mei war plötzlich nicht mehr erreichbar.
Sicherheit der Jupiter-Plattform bleibt gewährleistet
Trotz der kritischen Lage versicherte das Jupiter-Team, dass die Nutzerfonds sicher sind. Die Plattform verwahrt keine Nutzereinlagen, und die wichtigsten Smart-Contract-Updates sowie die Treasury werden durch ein global verteiltes Multisig-System geschützt.
„Wir haben keine Verwahrung von Nutzerfonds, unsere Treasury und Vertrags-Updates werden von einem global verteilten Multisig kontrolliert. Daher besteht hier keinerlei Risiko“, erklärte der Jupiter-Gründer.
Kryptobranche verlor 2024 1,49 Milliarden US-Dollar durch Hacks
Laut einem Bericht von Immunefi verlor der Kryptomarkt im Jahr 2024 insgesamt 1,49 Milliarden US-Dollar durch Hacks und Betrug. Dies entspricht einem Rückgang von 17 % gegenüber 2023.
Davon entfielen 1,47 Milliarden US-Dollar (98,1 %) auf Hacks, während Betrug wie Rug Pulls und Scams mit 28 Millionen US-Dollar (1,9 %) deutlich weniger ausmachten. Trotz der massiven Verluste zeigt sich ein positiver Trend: Die Anzahl der erfolgreichen Angriffe sank um 27,5 % von 320 in 2023 auf 232 in 2024.
