Arbitrum warnt vor kompromittiertem DAO-Account auf X, Protokoll und Gelder bleiben sicher

• Der offizielle X-Account der Arbitrum DAO wurde kompromittiert und verbreitet potenziell schädliche Inhalte.
• Das Team betont, dass das Arbitrum-Protokoll und alle Gelder sicher sind und nur der Social-Media-Zugang betroffen ist.

Die Arbitrum-Community wurde am Montag mit einer klassischen Web3-Schwachstelle konfrontiert, die nichts mit Smart Contracts zu tun hat. Das Team hinter Arbitrum hat eine Sicherheitswarnung veröffentlicht, wonach der offizielle X-Account der Arbitrum DAO kompromittiert wurde. Konkret bedeutet das: Beiträge, Links oder Antworten, die aktuell von diesem Profil ausgehen, sind nicht vertrauenswürdig.

In der Warnung bittet das Team Nutzer ausdrücklich, keinerlei Links anzuklicken und nicht mit Inhalten des betroffenen Accounts zu interagieren. Dahinter steht die Erfahrung aus früheren Vorfällen. Angreifer nutzen kompromittierte Profile oft, um gefälschte Token-Airdrops, Phishing-Seiten oder angebliche Governance-Abstimmungen zu verbreiten, die am Ende nur eins tun, Wallets zu leeren.

Social-Media-Angriff statt Protokoll-Hack

Wichtig ist die Abgrenzung, die Arbitrum in seiner Mitteilung vornimmt. Das Arbitrum-Protokoll selbst, also die Layer-2-Infrastruktur über Ethereum, sei nicht betroffen. Auch Nutzerfonds, die auf der Chain oder in Bridges liegen, seien sicher. Der Vorfall beschränke sich auf den Social-Media-Account der DAO.

Damit liegt der Fall eher im Bereich klassischer Account-Sicherheit: Zugangsdaten, möglicherweise schwache Passwörter, fehlende oder umgangene Zwei-Faktor-Authentifizierung. Für einen Angreifer reicht dieser Zugang allerdings aus, um kurzfristig enorme Reichweite zu kapern und gezielt dort anzusetzen, wo die Wahrnehmung am schnellsten ist, in den Timelines der Community.

Das Team arbeitet nach eigenen Angaben daran, den Zugang zu X zurückzuerlangen und die Kontrolle über den DAO-Account wiederherzustellen. Bis dahin bleibt für Nutzer nur der vorsichtige Reflex: Offizielle Ankündigungen gegen andere Kanäle prüfen, nichts überstürzt unterschreiben, keine Transaktionen auslösen, die auf spontane Social-Media-Posts zurückgehen.