Kategorie: Kryptowährungen


  • Injective-SDK-Malware Stiehlt Schlüssel für Krypto-Wallets

    Angreifer kompromittierten das SDK-Projekt von Injective Labs und veröffentlichten ein bösartiges npm-Paket. Das Paket stahl private Schlüssel und Mnemonic Seed Phrases von Krypto-Wallets. Die Sicherheitsunternehmen Socket, Ox Security und StepSecurity entdeckten den Supply-Chain-Angriff. Betroffen war die Version 1.20.21 des Pakets @injectivelabs/sdk-ts. Injective-SDK-Malware Gelangte Über npm in Umlauf Das Injective SDK ist ein Entwicklungs-Kit für TypeScript…

  • Betrüger erbeutete 1,4 Millionen US-Dollar, indem er sich als Krypto-Influencer ausgab

    Ein Mann aus New York ist zu einer Haftstrafe auf Bundesebene verurteilt worden, nachdem er einen Betrug betrieben hatte, bei dem er sich als bekannte Krypto-Influencer ausgab. Mithilfe gefälschter Telegram-Profile brachte er Anleger dazu, mehr als 1,4 Millionen US-Dollar in erfundene Kryptowährungsinvestitionen zu stecken. Nach Angaben der Staatsanwaltschaft verschaffte er sich durch die Nachahmung prominenter…

  • SimpleHelp-Schwachstelle wird ausgenutzt, um die neue Schadsoftware Djinn Stealer zu verbreiten

    Eine kritische SimpleHelp-Schwachstelle ist ins Visier von Cyberkriminellen geraten. Die Angreifer nutzen sie, um Fernwartungsserver zu kompromittieren und ein bislang unbekanntes Malware-Paket zu installieren, das auf den Diebstahl sensibler Zugangsdaten ausgelegt ist. Sicherheitsforscher entdeckten die Kampagne bei der Untersuchung von Angriffen auf verwundbare SimpleHelp-Installationen. Nach dem ersten Eindringen begnügen sich die Angreifer nicht mit einem…

  • Supply-Chain-Angriff auf Polymarket kostet Nutzer 3 Millionen US-Dollar

    Die Prognoseplattform Polymarket hat angekündigt, alle Nutzer zu entschädigen, die während eines Supply-Chain-Angriffs Geld verloren haben. Angreifer schleusten bösartigen JavaScript-Code über eine Frontend-Abhängigkeit eines Drittanbieters in die Website ein und brachten Nutzer dazu, betrügerische Kryptowährungstransaktionen zu bestätigen. Nach Angaben des Unternehmens betraf der Vorfall ausschließlich das Frontend der Website. Die Backend-Infrastruktur und die internen Server…

  • Polnische Polizei zerschlägt SIM-Swapping-Bande mit Verbindung zu Krypto-Diebstählen in Millionenhöhe

    Polnische Behörden haben vier mutmaßliche Mitglieder einer SIM-Swapping-Bande festgenommen, die beschuldigt werden, Kryptowährungen im Wert von mehreren Millionen US-Dollar gestohlen zu haben. Nach Angaben der Ermittler drang die Gruppe bei Partnerunternehmen von Telekommunikationsanbietern ein, übernahm E-Mail-Konten und kontrollierte anschließend die Telefonnummern ihrer Opfer, um auf Konten bei Kryptobörsen zuzugreifen. Die Operation wurde vom polnischen Cybercrime-Büro…

  • Die Cisco-Sicherheitslücke CVE-2026-20230 wird in aktiven Angriffen ausgenutzt

    Sicherheitsforscher haben aktive Angriffe bestätigt, die die Cisco-Sicherheitslücke CVE-2026-20230 ausnutzen. Die schwerwiegende Schwachstelle betrifft Cisco Unified Communications Manager (Unified CM) sowie Unified Communications Manager Session Management Edition (Unified CM SME). Cisco veröffentlichte die Sicherheitswarnung Anfang des Monats und erklärte, dass Angreifer letztlich Root-Zugriff auf verwundbare Systeme erlangen können. Die Bestätigung realer Angriffe erhöht den Druck…

  • JaredFromSubway-Hack führte zu Kryptoverlust von 15 Millionen Dollar

    Der JaredFromSubway-Hack führte zu Verlusten von fast 15 Millionen US-Dollar, nachdem Angreifer Infrastruktur kompromittierten, die mit einer der erfolgreichsten MEV-Operationen auf Ethereum verbunden war. Forscher berichten, dass die Täter dadurch Gewinne abfangen konnten, die normalerweise an den Betreiber des Bots gegangen wären. Der Angriff richtete sich nicht gegen das Ethereum-Netzwerk selbst. Stattdessen konzentrierten sich die…

  • Mastra-Lieferkettenangriff wird mit nordkoreanischen Hackern in Verbindung gebracht

    Microsoft hat den jüngsten Mastra-Lieferkettenangriff mit Sapphire Sleet in Verbindung gebracht, einer nordkoreanischen Bedrohungsgruppe, die auch unter dem Namen BlueNoroff bekannt ist. Die Kampagne kompromittierte mehr als 140 npm-Pakete, nachdem Angreifer ein Maintainer-Konto übernommen und schädlichen Code in vertrauenswürdige Software-Updates eingeschleust hatten. Der Vorfall betraf das Mastra-KI-Ökosystem und setzte Entwickler Malware aus, die darauf ausgelegt…

  • USB-basierte Kryptomalware verbreitet sich über Windows-Verknüpfungen

    Sicherheitsforscher haben eine Kampagne mit kryptowährungsstehlender Malware aufgedeckt, die sich über infizierte USB-Laufwerke und bösartige Windows-Verknüpfungsdateien verbreitet. Die Operation richtet sich gegen Nutzer von Kryptowährungen, indem sie Aktivitäten in der Zwischenablage überwacht und Wallet-Adressen austauscht, bevor die Opfer ihre Transaktionen abschließen. Forscher von Microsoft verfolgen die Kampagne seit Februar 2026. Die Malware kombiniert wurmähnliche Verbreitung,…

  • AudiA6-Abschaltung stört großes Krypto-Geldwäschenetzwerk

    Internationale Strafverfolgungsbehörden haben AudiA6 zerschlagen, einen Krypto-Geldwäschedienst, der nach Angaben der Ermittler Cyberkriminellen dabei half, Hunderte Millionen Dollar an illegalen Geldern zu verschieben und zu verschleiern. Die Behörden erklären, dass die Plattform als wichtiger finanzieller Kanal für Ransomware-Gruppen und andere kriminelle Organisationen diente, die gestohlene Kryptowährungen in scheinbar legitime Vermögenswerte umwandeln wollten. Die Operation stellt…