Binance Square
#cryptothreat

cryptothreat

165 Aufrufe
6 Kommentare
TradeNexus2000
·
--
NORDKOREANISCHER AGENT ARBEITETE EINEN MONAT LANG IN $ETH METAMASK-CODE ⚡ Aus Risikosicht ist diese Art von Lieferketten-Infiltration alarmierender als ein direkter Börsenbruch. Ein einzelner Entwickler mit Zugriff auf den Kern-Wallet-Code kann Hintertüren in die Logik zum Signieren von Transaktionen oder in Fiat-Onramp-Integrationen einbauen. Consensys identifizierte die Bedrohung, bevor irgendwelche Vermögenswerte verloren gingen, aber die breiter angelegte Kampagne hat in nur sechs Monaten mutmaßliche Operative in über 50 Krypto-Projekten platziert. Der auffällige Datenpunkt: Das gleiche Netzwerk, das mit dieser Infiltration in Verbindung steht, hing auch mit dem Diebstahl von 1,5 Milliarden US-Dollar bei Bybit Anfang dieses Jahres zusammen. Das deutet auf eine anhaltende strukturelle Schwäche hin, wie die Branche externe Remote-Auftragnehmer und Drittanbieter prüft. Wie schätzen Sie das Risiko von Auftragnehmern in den Protokollen ein, auf die Sie sich verlassen? Keine Finanzberatung. Verwalten Sie immer Ihr Risiko. #ETH #Security #MetaMask #CryptoThreat ⚡
NORDKOREANISCHER AGENT ARBEITETE EINEN MONAT LANG IN $ETH METAMASK-CODE ⚡

Aus Risikosicht ist diese Art von Lieferketten-Infiltration alarmierender als ein direkter Börsenbruch. Ein einzelner Entwickler mit Zugriff auf den Kern-Wallet-Code kann Hintertüren in die Logik zum Signieren von Transaktionen oder in Fiat-Onramp-Integrationen einbauen. Consensys identifizierte die Bedrohung, bevor irgendwelche Vermögenswerte verloren gingen, aber die breiter angelegte Kampagne hat in nur sechs Monaten mutmaßliche Operative in über 50 Krypto-Projekten platziert.

Der auffällige Datenpunkt: Das gleiche Netzwerk, das mit dieser Infiltration in Verbindung steht, hing auch mit dem Diebstahl von 1,5 Milliarden US-Dollar bei Bybit Anfang dieses Jahres zusammen. Das deutet auf eine anhaltende strukturelle Schwäche hin, wie die Branche externe Remote-Auftragnehmer und Drittanbieter prüft.

Wie schätzen Sie das Risiko von Auftragnehmern in den Protokollen ein, auf die Sie sich verlassen?

Keine Finanzberatung. Verwalten Sie immer Ihr Risiko.

#ETH #Security #MetaMask #CryptoThreat

MAC-MALWARE BEDROHT KRYPTONUTZER — $BANK IN FOKUS 🔥 Diese neue Mac-Exploitation zielt auf Passwortmanager und verschlüsselte Wallet-Daten ab — ein direkter Treffer bei der Frage, wie viele von uns private Keys speichern. Das Marktgespräch verlagert sich bereits hin zu Tokens wie $BANK , die auf dezentrale Sicherheit und Privatsphäre setzen. Die Community reagiert schnell, und das könnte zu einer vorübergehenden Rotation in diese Strategien führen. Wenn du auf einem Mac tradest: überprüfst du gerade doppelt deine Vault-Einstellungen? Keine Finanzberatung. Manage immer dein Risiko. #BANK #SecurityAlert #CryptoThreat #MacMalware ⚡
MAC-MALWARE BEDROHT KRYPTONUTZER — $BANK IN FOKUS 🔥

Diese neue Mac-Exploitation zielt auf Passwortmanager und verschlüsselte Wallet-Daten ab — ein direkter Treffer bei der Frage, wie viele von uns private Keys speichern. Das Marktgespräch verlagert sich bereits hin zu Tokens wie $BANK , die auf dezentrale Sicherheit und Privatsphäre setzen. Die Community reagiert schnell, und das könnte zu einer vorübergehenden Rotation in diese Strategien führen.

Wenn du auf einem Mac tradest: überprüfst du gerade doppelt deine Vault-Einstellungen?

Keine Finanzberatung. Manage immer dein Risiko.

#BANK #SecurityAlert #CryptoThreat #MacMalware

Hacker, die die ClickFix-Technik verwenden, geben sich jetzt als Risikokapitalgeber (VCs) aus und übernehmen Browsererweiterungen wie QuickLens in einer Welle von Kryptowährungsdiebstahlangriffen. Die ClickFix-Methode, die im letzten Jahr unter Krypto-Betrügern an Popularität gewann, trickst die Opfer aus, indem sie sie dazu bringt, bösartigen Code manuell auszuführen – oft durch Kopieren und Einfügen von Befehlen unter dem Vorwand einer Überprüfung, Browser-Aktualisierung oder CAPTCHA-Prüfung. Dieses Social Engineering umgeht viele traditionelle Sicherheitsmaßnahmen, da die Benutzer unwissentlich zum Ausführungsmechanismus werden. Sicherheitsforscher haben ClickFix seit 2024 überwacht und zunächst gesehen, dass es verschiedene Sektoren über Krypto hinaus angreift. In den neuesten Vorfällen haben sich die Angreifer in zwei bemerkenswerter Weise weiterentwickelt: - VCs imitieren – Betrüger erstellen gefälschte Firmen (z.B. SolidBit, MegaBit und Lumax Capital), um über LinkedIn mit verlockenden Partnerschafts- oder Investitionsangeboten Kontakt aufzunehmen. Die Opfer werden dann auf gefälschte Zoom- oder Google Meet-Links geleitet, was den Rahmen für weitere Kompromittierungen und die Bereitstellung von ClickFix zum Diebstahl von Krypto-Vermögenswerten setzt. - QuickLens übernehmen – Die zuvor legitime Chrome-Erweiterung "QuickLens - Search Screen with Google Lens" (die etwa 7.000 Benutzer hatte und einmal ein Google-Feature-Abzeichen erhielt) wurde nach einem Eigentümerwechsel kompromittiert. Ein bösartiges Update (Version 5.8, veröffentlicht um den 17. Februar 2026) führte Funktionen zum Stehlen von Informationen und ClickFix-Aufforderungen ein. Es entfernte Sicherheitsfunktionen des Browsers, kommunizierte mit von Angreifern kontrollierten Servern, zeigte gefälschte Google-Update-Warnungen an und zielte letztendlich auf Kryptowährungs-Wallets, Anmeldeinformationen, Seed-Phrasen und mehr ab. Die Erweiterung wurde seitdem aus dem Chrome Web Store entfernt. Diese Angriffe zeigen, wie Bedrohungsakteure Lieferkettenkompromisse (wie Übernahmen von Erweiterungen) mit gezieltem Phishing und Benutzer-Manipulation kombinieren, um Krypto-Bestände effektiv zu entleeren. Benutzer im Krypto-Bereich sollten wachsam gegenüber unaufgeforderten VC-Kontakten bleiben, das Ausführen unbekannter Befehle vermeiden und regelmäßig installierte Browsererweiterungen überprüfen. #Clickfix #cryptothreat #CryptoAttacks
Hacker, die die ClickFix-Technik verwenden, geben sich jetzt als Risikokapitalgeber (VCs) aus und übernehmen Browsererweiterungen wie QuickLens in einer Welle von Kryptowährungsdiebstahlangriffen.

Die ClickFix-Methode, die im letzten Jahr unter Krypto-Betrügern an Popularität gewann, trickst die Opfer aus, indem sie sie dazu bringt, bösartigen Code manuell auszuführen – oft durch Kopieren und Einfügen von Befehlen unter dem Vorwand einer Überprüfung, Browser-Aktualisierung oder CAPTCHA-Prüfung. Dieses Social Engineering umgeht viele traditionelle Sicherheitsmaßnahmen, da die Benutzer unwissentlich zum Ausführungsmechanismus werden.

Sicherheitsforscher haben ClickFix seit 2024 überwacht und zunächst gesehen, dass es verschiedene Sektoren über Krypto hinaus angreift. In den neuesten Vorfällen haben sich die Angreifer in zwei bemerkenswerter Weise weiterentwickelt:

- VCs imitieren – Betrüger erstellen gefälschte Firmen (z.B. SolidBit, MegaBit und Lumax Capital), um über LinkedIn mit verlockenden Partnerschafts- oder Investitionsangeboten Kontakt aufzunehmen. Die Opfer werden dann auf gefälschte Zoom- oder Google Meet-Links geleitet, was den Rahmen für weitere Kompromittierungen und die Bereitstellung von ClickFix zum Diebstahl von Krypto-Vermögenswerten setzt.

- QuickLens übernehmen – Die zuvor legitime Chrome-Erweiterung "QuickLens - Search Screen with Google Lens" (die etwa 7.000 Benutzer hatte und einmal ein Google-Feature-Abzeichen erhielt) wurde nach einem Eigentümerwechsel kompromittiert. Ein bösartiges Update (Version 5.8, veröffentlicht um den 17. Februar 2026) führte Funktionen zum Stehlen von Informationen und ClickFix-Aufforderungen ein. Es entfernte Sicherheitsfunktionen des Browsers, kommunizierte mit von Angreifern kontrollierten Servern, zeigte gefälschte Google-Update-Warnungen an und zielte letztendlich auf Kryptowährungs-Wallets, Anmeldeinformationen, Seed-Phrasen und mehr ab. Die Erweiterung wurde seitdem aus dem Chrome Web Store entfernt.

Diese Angriffe zeigen, wie Bedrohungsakteure Lieferkettenkompromisse (wie Übernahmen von Erweiterungen) mit gezieltem Phishing und Benutzer-Manipulation kombinieren, um Krypto-Bestände effektiv zu entleeren. Benutzer im Krypto-Bereich sollten wachsam gegenüber unaufgeforderten VC-Kontakten bleiben, das Ausführen unbekannter Befehle vermeiden und regelmäßig installierte Browsererweiterungen überprüfen.

#Clickfix #cryptothreat #CryptoAttacks
Anmelden und weiter Inhalte entdecken
Krypto-Nutzer weltweit auf Binance Square kennenlernen
⚡️ Bleib in Sachen Krypto stets am Puls.
💬 Die weltgrößte Kryptobörse vertraut darauf.
👍 Erhalte verlässliche Einblicke von verifizierten Creators.
E-Mail-Adresse/Telefonnummer