Der Hack der Trust-Wallet-Browsererweiterung wurde mit einem umfassenderen Angriff auf die Software-Lieferkette in Verbindung gebracht, der als Shai-Hulud bekannt ist. Der Vorfall ermöglichte es Angreifern, ein bösartiges Update über offizielle Kanäle zu verbreiten, was zum Diebstahl von rund 8,5 Millionen US-Dollar in Kryptowährungen führte. Trust Wallet erklärt, dass die Kompromittierung auf zuvor offengelegte Entwickler-Zugangsdaten zurückzuführen…
Sicherheitsforscher haben eine dritte Variante der Shai-Hulud-Malware identifiziert. Damit bestätigt sich, dass sich die Bedrohung der Lieferkette weiterentwickelt. Die Entdeckung deutet darauf hin, dass die Akteure hinter der Kampagne weiterhin aktiv sind und ihre Methoden verfeinern, nachdem frühere Versionen aufgedeckt wurden. Auch ohne einen groß angelegten Ausbruch verdeutlicht das Auftreten dieser neuen Variante anhaltende Risiken…
Kryptodiebstahlende OpenVSX-Würmer richten sich aktiv gegen Entwickler, indem sie das Vertrauen in offene Marktplätze für Erweiterungen ausnutzen. Sicherheitsforscher haben bösartige Visual-Studio-Code-Erweiterungen entdeckt, die über das OpenVSX-Register verbreitet werden und im Verborgenen Schadsoftware installieren, die darauf ausgelegt ist, Zugangsdaten und Kryptowährungswerte zu stehlen. Die Kampagne zeigt, wie Entwicklerumgebungen zu hochwertigen Zielen für Angreifer geworden sind, die…
Eine Festnahme in Indien im Zusammenhang mit einem Coinbase-Datenleck hat neue Klarheit darüber geschaffen, wie es zu einem schwerwiegenden Sicherheitsvorfall bei der Kryptowährungsbörse kommen konnte. Indische Behörden nahmen einen ehemaligen Coinbase-Kundensupportmitarbeiter fest, der beschuldigt wird, Cyberkriminellen geholfen zu haben, indem er seinen internen Zugriff auf sensible Systeme missbrauchte. Der Fall zeigt, wie Insiderbeteiligung technische Schutzmechanismen…
Neue Blockchain-Untersuchungen haben die anhaltende Welle von LastPass-bezogenen Kryptodiebstählen mit Infrastruktur verknüpft, die häufig von russischen cyberkriminellen Netzwerken genutzt wird. Mehr als zwei Jahre nach dem ursprünglichen LastPass-Datenleck plündern Angreifer weiterhin Kryptowährungen aus kompromittierten Benutzertresoren. Die Entwicklung zeigt, wie langfristig die Folgen eines Passwortmanager-Lecks sein können. Analysten schätzen, dass die mit diesen Diebstählen verbundenen Verluste…
Chinesische Regulierungsbehörden haben neue Regelentwürfe vorgestellt, mit denen die Kontrolle über KI-Systeme verschärft werden soll, die mit Nutzern auf menschenähnliche Weise interagieren. Die vorgeschlagenen China-KI-Regulierungen konzentrieren sich auf emotionale Beeinflussung, übermäßige Nutzung und die psychologischen Risiken fortschrittlicher KI-Werkzeuge. Die Behörden wollen, dass Dienstanbieter eine größere Verantwortung dafür übernehmen, wie KI-Systeme das Verhalten von Nutzern beeinflussen.…
Ein schwerwiegender Sicherheitsvorfall hat das Vertrauen in browserbasierte Krypto-Wallets erschüttert. Trust Wallet hat bestätigt, dass eine kompromittierte Aktualisierung einer Browser-Erweiterung es Angreifern ermöglichte, Kryptowährungen im Wert von rund 7 Millionen US-Dollar zu stehlen. Der Hack der Trust-Wallet-Erweiterung betraf Nutzer, die eine manipulierte Version der Erweiterung installiert hatten, wodurch Kriminelle direkten Zugriff auf Wallet-Zugangsdaten und Vermögenswerte…
Grubhub-bezogener Kryptobetrug richtet sich gegen Nutzer mit gefälschten E-Mails, die hohe Renditen auf Kryptowährungen versprechen. Betrüger geben sich als bekannte Lieferplattform aus und drängen Empfänger dazu, digitale Vermögenswerte unter falschen Zusagen garantierter Gewinne zu versenden. Die Kampagne zeigt, wie Kriminelle das Vertrauen in etablierte Marken ausnutzen, um Kryptobetrug glaubwürdig erscheinen zu lassen. Gefälschte Grubhub-E-Mails zielen…
Cyberkriminelle richten sich zunehmend an Gamer, um digitale Vermögenswerte zu stehlen. Eine wachsende Welle von krypto-spielbezogener Malware versteckt sich inzwischen in gefälschten Spielen, raubkopierter Software und herunterladbaren Cheats. Diese schädlichen Dateien wirken harmlos, leeren jedoch nach der Installation unbemerkt Kryptowallets. Sicherheitsexperten warnen, dass Gamer, die inoffizielle Inhalte herunterladen, einem steigenden finanziellen Risiko ausgesetzt sind. Wie…
Ein gescheiterter Versuch einer Krypto-Entführung hat gezeigt, wie weit manche Kriminelle gehen, um digitale Vermögenswerte zu stehlen. Ermittler deckten einen koordinierten Plan auf, der Überwachungstechnologie mit physischer Nachverfolgung kombinierte, um einen wohlhabenden Krypto-Investor ins Visier zu nehmen. Der Fall verdeutlicht, wie Cyberkriminalität zunehmend in die reale Welt übergreift. Früher Kontakt und digitaler Druck Der Plan…