Security Incidents

Address-Poisoning-Angriffe auf Ethereum-Benutzer werden zunehmend automatisiert und täuschen Opfer dazu, Geld an gefälschte Geldbörsen zu senden. Aktuelle Daten zeigen erhebliche Verluste und verdeutlichen die wirtschaftlichen Anreize, die diese Angriffe antreiben, und unterstreichen die Notwendigkeit von Vorsicht bei Benutzern.

Laut Daten des chinesischen Nationalen Zentrums für Cyber- und Informationssicherheit gibt es weltweit mehr als 200.000 aktive OpenClaw-Internetressourcen, davon etwa 23.000 in China, die hauptsächlich in Regionen mit hoher Netzwerkkonzentration verteilt sind. Diese Ressourcen sind Sicherheitsrisiken ausgesetzt, das Verhalten der intelligenten Agenten ist schwer zu kontrollieren und kann zu schwerwiegenden Folgen wie Datenlöschung, Informationsdiebstahl und anderen Sicherheitsvorfällen führen.

Mit sinkenden Ethereum-Transaktionskosten häufen sich Anschläge auf Adressvergiftung. Angreifer fälschen ähnliche Adressen und führen kleine Überweisungen durch, um Benutzer zu verleiten, Mittel fehlzuleiten. Nach dem Fusaka-Upgrade nahmen kleine Transaktionen dramatisch zu und verursachten massive Verluste. Obwohl die Erfolgsquote von Angriffen niedrig ist, wird die Taktik aufgrund niedriger Kosten weiterhin angewendet. Benutzer müssen Adressen sorgfältig überprüfen und wachsam gegenüber Risiken sein.

OpenClaw ist in letzter Zeit in China schnell viral gegangen und hat zahlreiche Entwickler und Investoren angezogen, um KI-automatisierte Handelsmöglichkeiten auszuprobieren. Sein Einfluss hat sich auf verschiedene Bevölkerungsgruppen ausgeweitet, sieht sich aber auch Sicherheitsrisiken und Zuverlässigkeitsproblemen gegenüber. Obwohl es die technischen Hürden beim Handel gesenkt hat, müssen Anlageentscheidungen weiterhin von Menschen kontrolliert werden, wobei sich die Marktstimmung in Schwankungen allmählich verändert.

Slowmist warnt vor Sicherheitsrisiken bei ClawHub, da es sich auf GitHub-Single-Sign-On verlässt und anfällig für die Kompromittierung von Entwickleranmeldedaten für Supply-Chain-Angriffe ist. GoPlus führte einen Scan der Top-100-Skills durch und entdeckte, dass 21% hohes Risiko aufweisen. Darüber hinaus hat Tencents SkillHub Urheberrechtskontroversen ausgelöst, wobei der Gründer das Unternehmen dafür kritisierte, keine Unterstützung für Open-Source-Projekte zu leisten. Es wird empfohlen, dass Nutzer Skills sorgfältig auswählen und Sicherheitsmaßnahmen ergreifen, um mögliche Angriffe zu verhindern.

Ein Gericht in Singapur verurteilte einen Mann zu zwei Jahren Freiheitsstrafe, weil er an einem Kryptowährungsdiebstahl beteiligt war, der zu einem Verlust von etwa 6,9 Millionen US-Dollar führte. Der Fall stammte aus einem Hack, bei dem Hacker illegal auf Krypto-Wallets zugriffen und Vermögenswerte transferierten. Die Polizei gelang es erfolgreich, Mitglieder der Verbrecherbande zu identifizieren und festzunehmen, indem sie den Geldfluss nachverfolgten. Die Strafverfolgungsbehörden gaben an, dass Cyberkriminalität im Bereich der digitalen Vermögenswerte weiterhin aktiv ist, und verschiedene Länder verstärken ihre Zusammenarbeit, um den Sicherheitsschutz zu verbessern.

Solana-Ökosystem-Plattform Bonk.fun wurde von Hackern kompromittiert und mit Malware infiziert, wobei Benutzergelder gestohlen wurden. Das Team berichtet von begrenzten Verlusten und warnt Benutzer, nicht zu interagieren, bis die Schwachstelle behoben ist. Die globalen Kryptowährungsbetrug-Verluste haben im Jahr 2025 bereits 17 Milliarden Dollar erreicht, wobei Betrugsmethoden sich zunehmend entwickeln.

Etherscan warnt davor, dass nach dem Fusaka-Upgrade die Anzahl der Ethereum-Adress-Poisoning-Attacken um 612% gestiegen ist, mit insgesamt 17 Millionen Versuchen, die 1,3 Millionen Benutzer betrafen und Verluste in Höhe von 79,3 Millionen Dollar verursachten. Es wird empfohlen, dass Benutzer Adressen manuell verifizieren und Sicherheitsmaßnahmen wie ENS-Domains verwenden.

Am 13. März gab MacBrennan, Gründer von Project 0, bekannt, dass ein GitHub-Schlüssel eines Teammitglieds gestohlen wurde. Der Angreifer leitete Benutzer auf andere Websites um. Das Team entdeckte und stoppte die Sicherheitslücke rechtzeitig, ohne dass finanzielle Verluste entstanden, aber ein Benutzer verlor 1000 US-Dollar. Die Plattform wird eine vollständige Rückerstattung gewähren.

Die "Global Initiative Against Transnational Organized Crime" (GI-TOC) berichtet, dass Venezuela zum Hauptzielort für illegal gewonnenes Amazonas-Gold geworden ist und dass Transaktionen über USDT (Tether) durchgeführt werden, wodurch es zu einem Geldwäschezentrum wird. Der Artikel erörtert auch ein Gesetzesentwurf des US-Kongresses gegen illegale Goldabbau und unterstreicht die Notwendigkeit, Bestimmungen zu digitalen Vermögenswerten einzubeziehen, um die Wirksamkeit zu erhöhen.

Slow Mist Technologies Chief Information Security Officer issued a security warning, reminding ClawHub developers to be aware of phishing and credential leakage risks. The attack path involves credential theft leading to malicious code injection, which could result in system intrusion.

Ethereum-Mitbegründer Vitalik Buterin hat einen neuen persönlichen Sicherheitsplan vorgeschlagen, der die Sicherheit von Kryptowährungsinhabern durch einen "dualen Kontrollmechanismus zur Notfall-Aktivierung" verbessert. Benutzer können in intelligenten Geräten ein Dualkontrollsystem einrichten, das bei Aktivierung automatisch Notrufe abwählt und Standortinformationen übermittelt, um die Rettungswahrscheinlichkeit zu erhöhen und Entführungs- und Überfallrisiken zu verringern. Der Plan betont passive Auslösung, schützt bürgerliche Freiheiten, reduziert die Möglichkeit staatlicher Überwachung und könnte neue Gedanken zur Sicherheitsgarantie für Kryptowährungsbenutzer bieten.

Das US-Finanzministerium verhängte Sanktionen gegen sechs Einzelpersonen und zwei Unternehmen, weil diese verdächtigt werden, nordkoreanische IT-Fachleute bei Betrügereien zu unterstützen und Nordkoreas Waffenprojekte finanziell zu fördern. Die sanktionierten Unternehmen umfassen ein nordkoreanisches und ein vietnamesisches Unternehmen, an denen etwa 2,5 Millionen US-Dollar transferiert waren. Die Ermittlungen zeigen, dass diese Art von Betrug mehrere Branchen zum Ziel hat und für die Kryptoindustrie schwerwiegende Sicherheitsbedrohungen darstellt.

Ein neuer Bericht von ARK Invest warnt davor, dass etwa 6,9 Millionen Bitcoin – mit einem geschätzten Wert von 483 Milliarden USD bei einem Durchschnittspreis von 70.000 USD – durch zukünftige Quantencomputer-Angriffe gefährdet sind. Risiko aus elliptischer Kurvenkryptografie Diese Bedrohung konzentriert sich auf das System der elliptischen Kurvenverschlüsselung

Etherscan hat kürzlich eine Sicherheitswarnung ausgegeben und Benutzer vor Addressen-Poisoning-Angriffen gewarnt. Angreifer erstellen gefälschte Adressen, die denen ähneln, mit denen Benutzer zuvor interagiert haben, um Benutzer zu betrügen und falsche Überweisungen zu verursachen. Benutzern wird empfohlen, bei Überweisungen die vollständige Adresse zu bestätigen und die Adresshervorhebungsfunktion zu nutzen, um Risiken zu vermeiden.

_Ledger Donjon hat eine MediaTek-Sicherheitslücke enthüllt, die Seed-Phrasen von Android-Wallets in unter 45 Sekunden extrahiert und Millionen von Geräten betrifft. CVE-2025-20435._ Ledger Donjon hat eine ernsthafte MediaTek-Sicherheitslücke entdeckt. Sie ermöglicht es Angreifern, Seed-Phrasen von Wallets von Android-Telefonen in Sekunden zu extrahieren.

Kurzfassung Europol und Partner kündigten die Unterbrechung des bösartigen Proxy-Dienstes "SocksEscort" und das Einfrieren von 3,5 Millionen US-Dollar an Kryptowährungen an, die mit dem Betrieb verbunden sind. Das Netzwerk soll mehr als 369.000 Router und IoT-Geräte kompromittiert haben und Kunden mehr als 35.000 p angeboten haben

CertiK veröffentlicht Bericht, der zeigt, dass die Verluste durch Kryptowährungs-Geldautomaten-Betrug in den USA im Jahr 2025 3,3 Milliarden Dollar erreichten, ein Anstieg von 33%. Die Betrugsmethoden werden zunehmend raffinierter, ältere Menschen sind das Hauptziel, KI-gesteuerte Betrügereien sind 4,5-mal rentabler als traditionelle Methoden, und die Bedrohung durch grenzüberschreitende Verbrechersyndikate nimmt weiter zu.