Security Incidents

Im Jahr 2025 sahen sich Amerikaner Betrugsverlusten in Höhe von 11,4 Milliarden US-Dollar durch Kryptowährungsbetrügereien ausgesetzt, was einen Anstieg von 22% gegenüber 2024 darstellt. Organisierte kriminelle Organisationen, hauptsächlich aus Südostasien, nutzen Opfer aus, um diese Betrügereien durchzuführen. Der allgemeine Anstieg bei der Cyberkriminalität zeigt eine wachsende Bedrohung.

Die Social-Media-Plattform X führt einen verpflichtenden Verifizierungsmechanismus für Inhalte rund um Kryptowährungen ein, um den zunehmend ernsten Betrugsproblemen entgegenzuwirken. Der Mechanismus soll Konten beim ersten Nennen von Kryptowährungen im Konto sperren und von den Nutzern eine vollständige Identitätsverifizierung verlangen. Den Daten zufolge werden die Krypto-Betrügereien im Jahr 2025 voraussichtlich 17,0 Milliarden US-Dollar erreichen, und die Social-Media-Plattformen werden zu einer wichtigen Quelle für Betrug. Die neuen Maßnahmen zielen darauf ab, die Erfolgsquote von Betrugsversuchen zu senken, die Hacker mithilfe von Konten mit hohem Vertrauen durchführen; dennoch breitet sich das Betrugsgeschehen weiterhin schnell aus, und die Schutzmaßnahmen stehen vor Herausforderungen.

Der frühere Leiter der Google-Quantenhardware, John Martinis, warnt, dass Bitcoin möglicherweise zum Ziel von Quantencomputerangriffen werden könnte. Quantencomputer könnten in wenigen Minuten den Bitcoin-Private-Key ableiten, wodurch die Bedrohung größer ist als die des traditionellen Finanzsystems. Die Community sollte daher so früh wie möglich eine Quantenantwort-Upgrade-Planung durchführen, um die Bedrohung der nächsten 5 bis 10 Jahre zu bewältigen.

Das Ministerium für Staatssicherheit hat in jüngster Zeit vor verschiedenen Betrügereien gewarnt, die als Lockmittel mit dem Slogan „Token horten kann reich machen“ arbeiten. Es heißt, dass diese Handlungen die nationale wirtschaftliche Sicherheit gefährden, und es fordert die Öffentlichkeit auf, bei illegalen Kryptowährungs-Transaktionen besonders vorsichtig zu sein.

Gate News-Nachrichten: Am 7. April hat der 360-Schwachstellen-Ermittlungsagent in letzter Zeit bei OpenClaw 1 neuen hochgefährlichen und 2 mittelgefährliche sowie insgesamt 3 wertvolle Schwachstellen neu entdeckt und gemeldet. Sämtliche neu entdeckten Schwachstellen wurden inzwischen vom offiziellen Anbieter behoben und öffentlich offengelegt. Diese drei neu entdeckten Hauptschwachstellen zielen direkt auf die Kern-Mechanismen des Betriebs von KI-Agents ab und beeinträchtigen unmittelbar die zentrale Sicherheit der Geräte, Daten und Konten der Nutzer.

Die Solana Foundation kündigte am Montag eine Reihe von Sicherheitsinitiativen an, nur fünf Tage nachdem die DeFi-Plattform (Dezentrale Finanzierung) Drift Protocol einen 270-Millionen-Dollar-Exploit erlitten hatte, der von einer mit dem nordkoreanischen Staat verbundenen Gruppe durchgeführt wurde, nachdem zuvor eine sechsmonatige Kampagne zur Social Engineering durchgeführt worden war. The

Das Risikomanagement-Team Chaos Labs kündigte die Beendigung der Zusammenarbeit mit Aave an, da es über einen langen Zeitraum zu Verlusten kam und es keine Möglichkeit gab, die unvereinbaren Meinungsverschiedenheiten im Risikomanagement beizulegen. In diesem Moment ging gerade Aave V4 live, und Chaos muss nach dem Upgrade seine Risikowerkzeuge neu aufbauen, wobei der Budgetbedarf über dem liegt, was Aave akzeptieren kann. Darüber hinaus steht Aave vor der Abwanderung mehrerer Kernteam-Mitglieder, wodurch die Betriebskonstanz fraglich ist.

Die NBC-Moderatorin Savannah Guthrie kehrt heute zur „Heute-Show“ zurück, aber ihre 84-jährige Mutter Nancy wird in Arizona weiterhin vermisst. Die Entführer fordern ein Lösegeld in Höhe von 6 Millionen US-Dollar in Bitcoin. Seit 65 Tagen ist sie verschwunden, und im Fall gibt es keine nennenswerten Fortschritte. Savannah äußert Selbstvorwürfe und glaubt, dass die Entführung ihrer Mutter möglicherweise mit ihrer Bekanntheit zusammenhängt.

Deepfake-KI bedroht die KYC-Systeme von Banken und Krypto-Plattformen, indem Angreifer mithilfe von Tools, die Deepfakes und Voice-Cloning kombinieren, die Identitätsprüfung umgehen. Finanzexperten empfehlen den Aufbau eines mehrschichtigen Abwehrsystems, um sich an fortlaufend aufrüstende Betrugstechniken anzupassen und die Sicherheit digitaler Identitäten zu gewährleisten.

Gate News-Nachricht, 7. April: Laut Arkham-Monitoring haben Nutzer einer Schwachstelle im Drift-Protokoll gerade SOL im Wert von 1,48 Mio. USD auf eine neue Wallet übertragen.

Drift Protocol wurde am Aprilscherz von nordkoreanischen Hackern infiltriert, was zu einem Diebstahl von rund 280 Millionen US-Dollar an Vermögenswerten führte. Die Angreifer nutzten Social Engineering und Schwachstellen in Entwicklungstools, waren über längere Zeit unbemerkt aktiv und konnten so erfolgreiche die Verwaltungsrechte erlangen, um anschließend Auszahlungen durchzuführen. Der Vorfall löste breite Diskussionen über die Sicherheit von DeFi sowie rechtliche Kritik aus; man ist der Ansicht, dass das Entwicklungsteam zivilrechtlich fahrlässig gehandelt habe, und fordert, die Sicherheitsmaßnahmen zu verstärken.

Die Community-Plattform X führt eine verpflichtende Verifizierung für Inhalte zu Kryptowährungen ein, um den zunehmend ernsteren Betrugsproblemen zu begegnen. Das System wird Konten beim ersten Nennen von Kryptowährungen durch das Konto sperren und die Nutzer dazu auffordern, eine Identitätsprüfung abzuschließen. Laut Daten wird der Schaden durch Krypto-Betrug im Jahr 2025 voraussichtlich 17 Milliarden US-Dollar erreichen, und die Community-Plattform ist zu einer wichtigen Quelle für Betrug geworden. Die neuen Maßnahmen zielen darauf ab, die Erfolgsquote von Betrugsversuchen zu senken, bei denen Hacker Konten mit hohem Vertrauen ausnutzen; dennoch breitet sich das Betrugsgeschehen weiterhin schnell aus, und die Schutzmaßnahmen stehen vor Herausforderungen.

Gate News Nachricht, am 7. April, hat der Mitgründer von Monad, Keone Hon, einen Beitrag veröffentlicht und dazu aufgerufen, dass DeFi-Protokolle umgehend einen dedizierten Signatur-Computer für Multi-Signature-Wallet-Operationen verwenden sollten und die Nutzung des täglichen Computers einzustellen. Keone Hon wies darauf hin, dass der tägliche Computer äußerst leicht kompromittiert werden kann; sobald er unter Kontrolle gerät, kann der Signiervorgang auch dann noch böswillig manipuliert werden, wenn ein Hardware-Wallet angeschlossen ist, wodurch ein erhebliches Sicherheitsrisiko besteht. Darüber hinaus könnte die Monad-Stiftung in Zukunft möglicherweise Anreizmechanismen einführen, um Teams zu ermutigen, dieses Sicherheitskonzept zu übernehmen.

Der gemeinsame Bericht der britischen Zeitung The Guardian und des Organized Crime and Corruption Reporting Project (OCCRP) mit einer Laufzeit von vier Monaten deckte auf, dass es in Osttimor, einem der ärmsten Länder der Welt, einen Vorhabenkomplex gibt, der sich als „weltweit erstes Krypto-Kryptowährungs-Urlaubsresort“ bezeichnet und möglicherweise mit einem in Kambodscha ansässigen Betrugsnetzwerk der Prince Group zusammenhängt, das von den USA sanktioniert wurde. Im Februar reisten die Ermittlungsjournalisten zum Gelände vor Ort neben dem Flughafen von Dili (Dili), fanden jedoch nur ein von Unkraut überwuchertes Brachland vor. Die Diskrepanz zwischen PR und Realität: Luxus-Krypto-Urlaubsresort bleibt nur ein leeres Grundstück Die Werbematerialien des AB Digital Technology Resort werben mit luxuriösen Villen, einer Aussicht aufs Meer und dem „weltweiten Treffpunkt für Tech-Eliten“ und behaupten, einen Teil der Erlöse für wohltätige Zwecke einzusetzen. Doch als die Reporter das Küstengebiet aufsuchten, das auf den Werbefotos zu sehen ist, fanden sie auf dem durch einen Zaun abgetrennten Gelände nichts als vereinzeltes Buschwerk. Dieses Projekt ist der Kern der Ermittlungen

HypurrFi kündigte an, dass der eigenständig entwickelte Hyperliquid-Client erfolgreich eine Übereinstimmung der Block-Hashes erreicht hat, sodass Entwickler den Kettenzustand unabhängig verifizieren können und die Dezentralisierung verbessert wird. Am selben Tag wurde ein Vorfall von Domain-Entführungen festgestellt; obwohl die Kundengelder nicht betroffen waren, wird weiterhin dazu aufgerufen, die Interaktion mit verdächtigen Domains sofort zu beenden, und Updates werden über offizielle Kanäle bereitgestellt. KI leistete in dieser technischen Entwicklung einen Beitrag von 99,9%.

Das Risiko-Management-Unternehmen Chaos Labs kündigt die dreijährige Zusammenarbeit mit dem DeFi-Kreditprotokoll Aave auf. Der Grund liegt darin, dass beide Parteien in ihren Vorstellungen zum Risikomanagement grundlegende Meinungsverschiedenheiten haben. Der Rückzug legt eine rechtliche Grauzone offen, in der es im DeFi-Ökosystem an regulatorischen Sicherheiten mangelt – insbesondere nach einem jüngsten Orakelvorfall, der zu einer fehlerhaften Liquidation im Wert von rund 27M US-Dollar führte. Die Trennung zwischen Chaos Labs und Aave bringt Aave in der entscheidenden Phase des V4-Upgrades in eine Governance-Leere und verstärkt damit die Bedenken hinsichtlich der Verantwortlichkeit dezentraler Risikosysteme.

Das Ministerium für Staatssicherheit hat eine Mitteilung veröffentlicht, die vor dem Risiko von „Token-Betrügereien“ warnt. Es wird darauf hingewiesen, dass das Horten von Token und der Handel außerhalb organisierter Märkte mit illegalen Finanzaktivitäten in Verbindung stehen könnten und die nationale Sicherheit gefährden. Es wird betont, dass Risiken wie das Lecken von Informationen, das Fälschen und Betrug zu vermeiden sind, und die Öffentlichkeit wird daran erinnert, Token rational zu betrachten und das Bewusstsein für Informations- und Privatsphärensicherheit zu stärken.

Gate News-Nachrichten, am 7. April, ist es bei der Krypto-Wallet-App Phantom zu einer vorübergehenden Serviceunterbrechung gekommen, wodurch die Anzeige der Token-Preise und Guthaben fehlerhaft war. Das Phantom-Team teilte mit, dass es die betreffenden Probleme aktiv behebt.

Der CEO von Block, Jack Dorsey, bestätigte, dass Apple die dezentrale Messaging-App Bitchat gemäß den Anforderungen Chinas aus dem Verkehr gezogen hat, weil sie gegen Chinas Cybersicherheitsgesetz verstößt. Bitchat nutzt Bluetooth und ein Mesh-Netzwerk für die Kommunikation und ist nicht auf das Internet angewiesen, weshalb sie im Widerstand weit verbreitet verwendet wird. Die App kann weiterhin in anderen Ländern genutzt werden; die weltweiten Downloads haben bereits 3 Millionen überschritten.

Resolv Labs hat über einen Contract-Upgrade die 36,73 Millionen USR zerstört, die der Angreifer gehalten hatte. Zuvor hatte der Angreifer über eine Schwachstelle 80 Millionen USR geprägt und sie verkauft; das Projekt hat bereits etwa 46 Millionen USR zerstört, der tatsächliche Schaden beläuft sich auf 34 Millionen US-Dollar.