Security Incidents

PANews 6. März Nachrichten, Chief Information Security Officer von Slow Fog Technology 23pds gibt eine Warnung heraus, die vor gefälschten imToken Chrome-Erweiterungen warnt. Eine gefälschte imToken Chrome-Erweiterung im Chrome Web Store kann Phishing betreiben, um Seed-Phrasen und private Schlüssel zu stehlen.

Ein südkoreanischer Betrüger wurde nach sieben Jahren, in denen er für tot erklärt wurde, schließlich in sein Heimatland abgeschoben. Das Gericht hob die Todeserklärung auf, und die eingefrorenen Vermögenswerte in Höhe von etwa 60.000 US-Dollar wurden zur Entschädigung der Opfer verwendet. Dieser Vorfall deckte zahlreiche Schwachstellen im koreanischen Justizsystem auf und führte zu weitreichender Kritik an der Verwaltung digitaler Vermögenswerte. Die Regierung beschloss, eine umfassende Reform durchzuführen.

Das FBI in den USA hat John Daghita auf Saint Martin festgenommen, der des illegalen Zugriffs auf 46 Millionen US-Dollar in Kryptowährungen, die vom Sheriff-Büro verwaltet werden, verdächtigt wird. Der Fall basiert auf der Nachverfolgung des On-Chain-Detektivs ZachXBT, der Schwachstellen bei der Verwahrung digitaler Vermögenswerte aufdeckte und Zweifel an der Sicherheit der Drittanbieterverwahrung aufwarf. Es ist derzeit noch unklar, ob die gestohlenen Vermögenswerte zurückerlangt werden konnten.

PsiQuantum hat die offizielle Baustart des Million-Quantenbit-Einrichtung in Chicago bekannt gegeben, in Zusammenarbeit mit NVIDIA, mit dem Plan, leistungsstarke Quantencomputer zu bauen. Die Einrichtung kann die Bitcoin-Verschlüsselungstechnologie herausfordern und löst Diskussionen über Cybersicherheit aus. Die Bedrohungsbewertung für Quantencomputer zeigt, dass die frühen UTXO-Geldbörsen am anfälligsten sind, während einige Experten glauben, dass Quantencomputer in den nächsten zehn Jahren keine erheblichen Auswirkungen auf Bitcoin haben werden. PsiQuantum betont, dass es nicht beabsichtigt, Bitcoin anzugreifen, aber das Risiko der technischen Verbreitung bleibt weiterhin zu beachten.

HyperEVMs HypurrFi hat auf der X-Plattform eine Nachricht veröffentlicht: Die frühere Version von Aave V3 3.5 weist eine „Rundungsfehler“-Sicherheitslücke auf, die von Angreifern ausgenutzt werden kann, um die zugrunde liegenden Token zu extrahieren. Betroffene Märkte haben die entsprechenden Operationen pausiert. Die Sicherheit der Nutzermittel ist nicht gefährdet, das Team arbeitet an einer Lösung des Problems.

Solv Protocol kündigt an, dass sein Bitcoin-Reservenlager Ziel eines gezielten Angriffs wurde, bei dem etwa 2,7 Millionen US-Dollar verloren gingen. Der Angreifer nutzte eine Doppelprägungs-Schwachstelle im Smart Contract, um die Token-Anzahl auf 567.000.000 zu erhöhen und 38 SolvBTC zu verkaufen. Solv verspricht, die betroffenen Nutzer vollständig zu entschädigen, und arbeitet mit mehreren Sicherheitsfirmen an einer Untersuchung, um ähnliche Vorfälle in Zukunft zu verhindern.

Das Quantencomputing-Unternehmen PsiQuantum hat in Chicago den Bau einer Quantencomputereinrichtung mit einer Million Qubits gestartet. Es wurden bereits 500 Tonnen Stahl verbaut. Das Ziel ist die Kommerzialisierung des Quantencomputings zur Unterstützung der nächsten Generation von KI-Supercomputern. Wissenschaftler warnen, dass Quantencomputing die Sicherheit der Bitcoin-Verschlüsselung bedrohen könnte.

Solv Protocol kündigte an, dass bei seinem einzelnen BRO Vault eine Sicherheitslücke aufgetreten ist, die weniger als 10 Nutzer betrifft, mit einem Verlust von etwa 2,7 Millionen US-Dollar an SolvBTC. Andere Gelder sind sicher, es wurden Schutzmaßnahmen ergriffen. Die offizielle Stelle hat den Hacker kontaktiert und wird eine 10% White-Hat-Belohnung anbieten, um die Gelder zurückzuholen.

TRM Labs berichtet von einem Anstieg globaler Krypto-Betrugsfälle, die im Jahr 2025 $35 Billionen erreichen, was die tatsächlichen Verluste wahrscheinlich unterschätzt. Verbesserte Schulungen und Blockchain-Tools sind unerlässlich, damit Strafverfolgungsbehörden effektiv gegen ausgeklügelte Betrugsmaschen vorgehen können.

Laut dem FATF-Bericht sind Stablecoins zu den bevorzugten Vermögenswerten für illegale Transaktionen geworden, insbesondere in Ländern wie Iran und Nordkorea. Die Organisation fordert eine verstärkte Regulierung der Stablecoin-Emittenten und weist darauf hin, dass im Jahr 2025 die Stablecoins den Großteil der illegalen virtuellen Vermögenswertetransaktionen ausmachen werden. Um den entsprechenden Herausforderungen zu begegnen, empfiehlt der FATF den Emittenten, ihre technischen Fähigkeiten zu stärken, um die Aufsichtseffizienz zu verbessern.

_EIN TON-Blockchain-Wal warf $220K versehentlich an einen Betrüger. Der Betrüger behielt $17K und schickte den Rest mit einer Entschuldigung zurück._ Ein TON-Blockchain-Wal wurde kürzlich Opfer eines Adressvergiftungs-Betrugs. Der Vorfall kostete ihn TON-Token im Wert von 220.000 $. Er schickte die Gelder an die falsche Brieftasche durch

GoPlus berichtet, dass das KI-Tool OpenClaw ein Sicherheitsvorfall durch Selbstangriffe erlitten hat, bei dem durch fehlerhafte Bash-Befehle sensible Umgebungsvariablen offengelegt wurden. Es wird empfohlen, bei der KI-Entwicklung API-Aufrufe zu verwenden, das Prinzip der minimalen Rechte einzuhalten, risikoreiche Operationen zu beschränken und menschliche Überprüfungen einzuführen.

Das von der Taipei District Prosecutors Office untersuchte kambodschanische "Prinz-Group" Geldwäschefall betrifft illegale Geldwäsche in Höhe von bis zu 10,7 Milliarden, es wurden 62 Personen, darunter Chen Zhi, angeklagt. Es wurde auch festgestellt, dass die Gruppe USDT und die eigens entwickelte "OJBK Wallet" für grenzüberschreitende Geldwäsche nutzt. Chen Zhi befahl die Gründung von Unternehmen in mehreren Ländern, um die kriminellen Einkünfte durch falsche Transaktionsverträge zu verschleiern, und kaufte Luxuswohnungen und teure Autos. Die Staatsanwaltschaft fordert eine Höchststrafe von 13 Jahren Haft.

Der neu entdeckte "Coruna" Exploit-Kit stellt eine ernsthafte Bedrohung für Apple-Geräte dar und enthält 23 ausgeklügelte Schwachstellen, die iPhones über mehrere iOS-Versionen hinweg kompromittieren können. Forscher warnen, dass diese Werkzeuge auf Cybercrime-Märkten kursieren, und betonen die Notwendigkeit regelmäßiger Software-Updates, um die Sicherheit zu erhöhen.

Ein Kryptowährungsinhaber erlebte einen gewaltsamen $24 Millionen-Diebstahl, der als 'Schraubenschlüssel-Angriff' bezeichnet wird, bei dem Angreifer Drohungen und Waffen einsetzten, um sie zur Überweisung von Geldern zu zwingen. Blockchain-Analysten verfolgen die gestohlenen Vermögenswerte, die weiterhin nachverfolgbar sind, da sie bewegt werden.

Google Threat Intelligence Team-Bericht enthüllt, dass das neue iPhone-Sicherheitslücken-Exploit-Toolkit Coruna für groß angelegte Kryptowährungsbetrügereien verwendet wird. Das Toolkit nutzt JavaScript-Technologie zur Fingerabdruckerkennung von iOS-Geräten und stiehlt Krypto-Wallet-Mnemonics sowie Finanzkontoinformationen. Es wird allen iPhone-Nutzern empfohlen, das System sofort zu aktualisieren, um sich zu schützen. Die Herkunft von Coruna ist umstritten, es wird vermutet, dass es aus der US-Regierung stammt, aber es gibt keine eindeutigen Beweise dafür.

Das Google Threat Intelligence Team berichtet, dass eine sogenannte „Coruna“-iOS-Exploitsuite entdeckt wurde, die auf iPhones mit iOS 13.0 bis 17.2.1 abzielt und in der Lage ist, verschlüsselte Wallet-Mnemonics zu stehlen. Die Suite enthält mehrere Schwachstellenketten und wurde vermutlich von einer russischen Spionageorganisation verwendet, um ukrainische Nutzer anzugreifen. Es wird empfohlen, dass iPhone-Nutzer auf die neueste iOS-Version aktualisieren, um die Sicherheit zu erhöhen.

Ein Kryptowährungsinhaber berichtet in den sozialen Medien über einen Angriff und einen Verlust von etwa 24 Millionen US-Dollar an Kryptowährungen. Der Angreifer drohte mit Gewalt, um ihn zur Überweisung zu zwingen. Der Vorfall hat breite Aufmerksamkeit erregt, und Blockchain-Sicherheitsfirmen verfolgen die gestohlenen Gelder. Dieser Vorfall verdeutlicht die zunehmenden Risiken physischer Angriffe im Kryptowährungsbereich.

Das Google Threat Intelligence Team hat kürzlich einen Bericht veröffentlicht, der ein neues iPhone-Sicherheitslücken-Exploit-Toolkit namens „Coruna“ aufdeckt, das darauf abzielt, die Mnemonik-Wörter und Finanzinformationen von Kryptowallets der Nutzer zu stehlen. Das Toolkit nutzt mehrere Schwachstellenketten und richtet sich hauptsächlich gegen die iOS-Versionen 13.0 bis 17.2.1, indem es gezielte Angriffe über bösartige Webseiten durchführt. Forscher empfehlen den Nutzern, ihre iOS-Systeme zeitnah zu aktualisieren, um das Risiko zu minimieren.