malwareattack

🚨 POST- weihnachtswarnung: Die "Erforderliches Update" Social Engineering Falle.
Hast du gestern einen neuen Laptop oder ein neues Telefon bekommen? Sei extrem vorsichtig. Eine der effektivsten Taktiken des Social Engineering ist das Fake Software Update.
Wie es funktioniert:
Während du nach Krypto-Tools suchst oder surfst, behauptet ein Pop-up oder eine E-Mail, dass deine "Wallet-Erweiterung" oder "Sicherheitssoftware" ein dringendes Update benötigt, um mit den Standards von 2026 kompatibel zu bleiben.

Die Gefahr:
Dieses "Update" ist tatsächlich ein Keylogger oder ein Clipper.

Keylogger: Zeichnet jedes Wort auf, das du tippst (einschließlich Passwörter).

Clipper: Überwacht deine Zwischenablage. Wenn du eine Krypto-Adresse kopierst, ersetzt es sie heimlich durch die Adresse des Hackers.

Wie man sicher bleibt:
Klicke niemals auf Pop-ups: Aktualisiere Software nur über offizielle App-Stores oder den "Über"-Bereich der App selbst.

Überprüfe die URL: Betrüger kaufen Anzeigen, die wie offizielle Seiten aussehen (z. B. "https://www.google.com/search?q=Ledger-Support-Update.com").

Überprüfe Adressen doppelt: Überprüfe immer die ersten und letzten 5 Ziffern einer Adresse, nachdem du sie eingefügt hast.

Bleib wachsam mit deiner neuen Ausrüstung!
#CyberSecurity #Keylogger #CryptoSafety #Malwareattack
@_Ram @GED @Binance Angels

Die Diebstähle von Kryptowährungen haben zugenommen, während Hacker gefälschte Smartphones mit Schadsoftware verkaufen

Das Unternehmen Kaspersky für Cybersicherheit hat enthüllt, dass Hacker bösartige Software, die auf Android-Geräten installiert ist, verwenden, um Kryptowährungen zu stehlen.
Das Unternehmen rät den Nutzern zur Vorsicht.
Mit der Entwicklung der Welt der Kryptowährungen erfinden Hacker neue Wege, um die digitalen Vermögenswerte der Nutzer zu stehlen. Kaspersky-Experten haben festgestellt, dass Hacker gefälschte Android-Smartphones verwenden, um Kryptowährungen zu stehlen.

Laut Kaspersky für Cybersicherheit wurden Tausende von Android-Geräten entdeckt, die mit Malware infiziert sind, die speziell zum Stehlen von Benutzerdaten und Kryptowährungen entwickelt wurde. Diese Geräte werden oft zu niedrigen Preisen verkauft, um Käufer anzulocken.

Die neueste Malware ist eine modifizierte Version von Triada, einer bösartigen Software vom Typ Trojaner, die für den Remote-Zugriff verwendet wird, um Android-Geräte zu kompromittieren. Sicherheitsunternehmen berichteten, dass sie mehr als 2600 betroffene Nutzer in der neuen Version von Triada gefunden haben. Diese Nutzer stammen aus verschiedenen Regionen der Welt, die Mehrheit von ihnen aus Russland.
#russia #HackerAlert #hackers #Malwareattack
#kaspersky

Hallo zusammen.
Ich möchte ein Thema ansprechen, das ich online noch nie erwähnt gesehen habe.
Und das ist der USTC Miner.
Nun, ich bin mir nicht sicher, ob das ein Betrug ist oder nicht, aber basierend auf ihrer Seite könnte es als Malware auftreten, die versucht, von Menschen für ihr Geld zu profitieren, während sie sich selbst als Miner bewirbt.
Im Grunde genommen funktioniert es so, dass du über einen Referral auf die Webseite gelangst und dann mit einem EINZELNEN Klick für dich mining machst. Du kannst USTC in USDT umwandeln und eine verrückte Menge Geld verdienen.

Die Webseite selbst erklärt nicht viel darüber, wie sie tatsächlich profitieren oder sogar arbeiten, da USTC, USDT und USDC direkt an den US-Dollar gekoppelt sind.

Daher führt mich das zu der Annahme, dass dieser spezielle Miner Malware IST.

Aber ich würde gerne von einigen von euch hören, die ihn vorher benutzt haben, um vielleicht mehr zu erklären, da ich nicht wirklich tief darin eingetaucht bin.

#ustcwarning #Malwareattack

Die "Lazarus"-Gruppe wird zu einer Bitcoin-Wal, da sie Bitcoin im Wert von einer Milliarde Dollar besitzt: Einzelheiten
Die „Lazarus“-Gruppe, die für den jüngsten Hack von „Bybit“ im Wert von 1,5 Milliarden Dollar verantwortlich ist, ist nach dem Besitz von 13.518 Bitcoin im Wert von 1,13 Milliarden Dollar laut „Arkham Intelligence“ zu einer der größten Bitcoin-Wale geworden.

Diese Bestände machen Nordkorea zum fünftgrößten Land in Bezug auf den Bitcoin-Besitz nach den Vereinigten Staaten, China, dem Vereinigten Königreich und der Ukraine und übertreffen die Bestände von Bhutan (13.029 Bitcoin) und El Salvador (6.089 Bitcoin).

Zusätzlich enthält die „Lazarus“-Wallet 13.702 Ethereum (26 Millionen Dollar), 5.022 BNB (3 Millionen Dollar) und 2,2 Millionen Dollar in DAI, neben anderen Stablecoins.

„CertiK“ berichtete auch, dass die Gruppe 400 Ethereum (750.000 Dollar) in den Mixing-Service „Tornado Cash“ eingezahlt hat.

In einem anderen Kontext enthüllte „Socket“, dass Lazarus neue Malware veröffentlicht hat, um Krypto-Wallets wie Solana und Exodus über gefälschte JavaScript-Bibliotheken anzugreifen, um Anmeldedaten zu stehlen.

In einer verwandten Entwicklung hat OKX seine dezentrale Web3 DEX-Plattform nach der Entdeckung eines Versuchs von Lazarus, DeFi-Dienste auszunutzen, eingestellt.

Bloomberg berichtete, dass der Pool verwendet wurde, um 100 Millionen Dollar an digitalen Währungen, die mit der Gruppe verbunden sind, zu waschen.
#bybit
#WhaleManipulation #JavaScript #Malwareattack
#LazarusGroup
$ETH

⚠️ Gefährliche neue Malware greift Krypto-Nutzer an
Genannt JSCEAL, breitet sie sich über Werbung aus und stiehlt heimlich Wallet-Schlüssel

Bleiben Sie sicher, aktualisieren Sie Ihr Antivirus #Malwareattack

Die Malware Crocodilus hat sich weltweit mit neuen Funktionen für Krypto und Bankraub ausgeweitet

Der Banktrojaner Crocodilus breitet sich weltweit mit neuen Kampagnen aus, die sich an Krypto-Wallets und Banking-Apps richten, und erreicht jetzt Europa und Südamerika.

Der Banktrojaner für Android, Crocodilus, hat neue Kampagnen gestartet, die sich an Krypto-Nutzer und Bankkunden in Europa und Südamerika richten.

Erstmals im März 2025 entdeckt, beschränkten sich die ersten Proben von Crocodilus weitgehend auf die Türkei, wo die Malware sich als Online-Casino-Anwendungen oder gefälschte Banking-Apps ausgab, um Anmeldedaten zu stehlen.

Die jüngsten Kampagnen zeigen, dass sie jetzt Ziele in Polen, Spanien, Argentinien, Brasilien, Indonesien, Indien und den Vereinigten Staaten angreift, laut den Erkenntnissen des Mobile Threat Intelligence (MTI) Teams von ThreatFabric.

Eine Kampagne, die sich an polnische Nutzer richtete, nutzte Facebook-Anzeigen, um gefälschte Treue-Apps zu bewerben. Durch das Klicken auf die Anzeige wurden die Nutzer auf bösartige Seiten umgeleitet, wo ein Crocodilus-Dropper installiert wurde, der die Einschränkungen von Android 13+ umgeht.

Die Transparenzdaten von Facebook zeigten, dass diese Anzeigen in nur ein oder zwei Stunden Tausende von Nutzern erreichten, wobei der Fokus auf dem Publikum über 35 Jahren lag.

In einem Bericht vom 22. April enthüllte das forensische Analyse- und Compliance-Unternehmen für Kryptowährungen AMLBot, dass die "Krypto-Drainager", bösartige Programme, die zum Stehlen von Kryptowährungen entwickelt wurden, leichter zugänglich geworden sind, da sich das Ökosystem zu einem Software-as-a-Service-Geschäftsmodell entwickelt.

Der Bericht enthüllte, dass Malware-Verbreiter einen Drainer bereits ab 100-300 USDt (USDT) mieten können.

Am 19. Mai wurde bekannt, dass der chinesische Druckerhersteller Procolored Malware verteilt hatte, um Bitcoins zusammen mit seinen offiziellen Treibern zu stehlen.

#Malwareattack $BTC

⚠️ Es wurde berichtet, dass die Daten von mehr als 100.000 Nutzern der Plattform Gemini und möglicherweise Binance im Dark Web verkauft werden, wobei die Daten vollständige Namen, E-Mail-Adressen, Telefonnummern und geografische Standorte enthalten 😯

Von ihrer Seite bestätigte Binance, dass dieser Hack nicht von der Plattform selbst ausgegangen ist, sondern möglicherweise auf bösartige Software (Malware) auf den Geräten der Nutzer zurückzuführen ist.

#scam #scamriskwarning #Malwareattack #Binance #bitcoin
$BTC

🚨Wow, das ist ein ernsthaftes Warnsignal — Malware, die sich in Druckertreibern versteckt, ist auf einem ganz neuen Niveau heimtückisch.

Hier ist die Zusammenfassung und was zu tun ist:

Was passiert ist:

Malware wurde zusammen mit offiziell aussehenden Treibern von Procolored (UV-Drucker) gebündelt.

Sie hijackt heimlich kopierte Krypto-Wallet-Adressen — wenn du deine einfügst, fügt sie stattdessen ihre ein.

Fast 1 Million USD in BTC wurden auf diese Weise gestohlen.

Wer ist gefährdet:

Jeder, der seit Oktober 2023 Procolored-Treiber von MEGA heruntergeladen hat.

Was du tun solltest:

Überprüfe deinen Zwischenablageverlauf (falls verfügbar) auf verdächtige Adressenersetzungen.

Führe einen vollständigen Malware-Scan durch (Malwarebytes, Windows Defender usw.).

Wenn du betroffen bist: Lösche und installiere dein Betriebssystem neu (ernsthaft).

Überprüfe immer die Wallet-Adressen nach dem Einfügen.

Lektion: Sogar "harmlos" wirkende Dinge wie Drucker können Trojanische Pferde sein. Vertrauen, aber verifizieren — besonders wenn es um Geld geht.
#bitcoin #Malwareattack #Cybersecurity

⚠️ Dringende Sicherheitswarnung: Ich habe die Erweiterung gefunden, die meine Binance-Einzahlungsadresse geändert hat!

Eine in meinem Browser installierte Erweiterung hat die ursprüngliche Binance-Einzahlungsadresse abgefangen und durch eine Betrugsadresse ersetzt, wodurch ich einige USDT-Vermögenswerte verloren habe.

🧩 Ich habe bestätigt, dass das Problem durch eine bösartige Browsererweiterung („Save to Google Drive“ v4.0.5) verursacht wurde: die verdächtige Berechtigungen hatte:
"Lese und ändere alle deine Daten auf Websites, die du besuchst"
"Ändere die Zwischenablagedaten"
"Injiziere Skripte"

Wenn die Erweiterung AKTIVIERT ist, wird die USDT (TRC20) Einzahlungsadresse, die auf der offiziellen Binance-Website angezeigt wird, durch diese Betrugsadresse ersetzt: TCBbpHGoaTAkbkMgBYkg2N26ZHQ7RWVhA9

Wenn die Erweiterung DEAKTIVIERT ist, wird die korrekte Wallet-Adresse angezeigt: THzdVHx46GjiuE4gstvdUYcQHZEKQEzdoG

Du kannst dieses Verhalten deutlich in den angehängten Screenshots unten sehen.

💡 Das bestätigt, dass es sich um einen Front-End-Malware-Injektionsangriff handelt – nicht um eine Phishing-Seite, sondern um eine Browsererweiterung, die Live-Daten auf der offiziellen Website von Binance hijackt.

💡 Wichtiger Rat an alle Binance-Nutzer:
✅ Überprüfe immer deine Einzahlungsadresse mit einem anderen Gerät oder der offiziellen Binance-App.
✅ Verwende nach Möglichkeit die Binance-Desktop-Software.
✅ Entferne verdächtige Browsererweiterungen, auch wenn sie legitim erscheinen.
✅ Nimm einen Screenshot deines ursprünglichen Adressgenerierungsbildschirms auf und speichere ihn.

Ich hoffe, das Sicherheitsteam von Binance untersucht solche erweiterungsbasierten Angriffe und informiert die Benutzer über diese wachsende Bedrohung.
Lass uns einander schützen.

Folge mir, um ähnliche Sicherheitswarnungen zu erhalten!
$BANANAS31
$TON
$STRK

#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc

🚨TRUFLATION HACKER AKTIONEN ~4.5 WBTC FÜR 230 ETH

🔹Truflation, eine Blockchain-Inflationsdatenplattform, wurde letztes Jahr von einem Malware-Angriff in Höhe von 5,2 Millionen Dollar getroffen

🔹Hacker wusch Gelder über Tornado Cash

🔹4.5 WBTC wurden für 230 ETH bewegt

#Truflation #Hack #ETH #MalwareAttack #TornadoCash $ETH
$BTC

Hacker nutzen Ethereum-Smart Contracts, um Malware zu verbergen

Forschungsteams für Cybersicherheit bei ReversingLabs haben eine neue Malware-Technik entdeckt, bei der Angreifer $ETH Ethereum-Smart Contracts verwenden, um bösartige Befehle und Links zu verbergen, was die Erkennung erschwert.

Laut dem Bericht wurden zwei bösartige Pakete im Repository des Node Package Managers (NPM) identifiziert: colortoolsv2 und mimelib2. Diese Pakete, die im Juli veröffentlicht wurden, fungierten als Downloader, die Adressen von Ethereum-Smart Contracts abruften, anstatt bösartige Links direkt zu hosten. Diese Methode ermöglichte es Angreifern, traditionelle Sicherheitsprüfungen zu umgehen, da Blockchain-Abfragen legitim erschienen.

> "Was neu und anders ist, ist die Nutzung von Ethereum-Smart Contracts, um die URLs zu hosten, wo sich die bösartigen Befehle befinden," sagte die Forscherin von ReversingLabs, Lucija Valentić. "Das ist etwas, das wir zuvor nicht gesehen haben, und es hebt die schnelle Entwicklung von Strategien zur Umgehung der Erkennung hervor."

Teil einer größeren Täuschungskampagne

Die Malware war mit einer umfassenderen Social-Engineering-Kampagne verbunden, die hauptsächlich über GitHub durchgeführt wurde. Bedrohungsakteure erstellten gefälschte Repositories für Kryptowährungshandelsbots, nutzten gefälschte Commits, mehrere gefälschte Betreuer und professionell aussehende Dokumentationen, um Vertrauen bei Entwicklern zu gewinnen.

Dies ist nicht das erste Mal, dass Blockchain für solche Zwecke missbraucht wurde. Früher in diesem Jahr berichteten Gruppen, die mit Nordkorea in Verbindung stehen, dass sie Ethereum-Smart Contracts für ähnliche Angriffe verwendet haben. In anderen Fällen wurden gefälschte Repositories auf Solana-Handelsbots und sogar auf die Python-Bibliothek „Bitcoinlib“ abzielen, um Malware zu verbreiten.

Laufende Evolution von Angriffen

ReversingLabs stellte fest, dass allein im Jahr 2024 23 krypto-bezogene bösartige Kampagnen auf Open-Source-Repositories identifiziert wurden. Die neuesten Entdeckungen zeigen, wie Angreifer zunehmend Blockchain-Technologie mit fortgeschrittenem Social Engineering kombinieren, um traditionelle Sicherheitswerkzeuge zu umgehen und Entwickler zu kompromittieren.


#ETH #CyberSecurity #Malwareattack #OpenSourceFinance #BlockchainSecurity

VORSICHT! Crocodilus Malware zielt auf Ihr Android-Krypto-Wallet ab!

Eine neue Malware namens Crocodilus lauert auf Android-Nutzer, insbesondere auf diejenigen, die Krypto-Assets in digitalen Wallets speichern.

Diese Malware tarnt sich als legitime Anwendung und verwendet Overlay-Techniken, um Ihre Seed-Phrase zu stehlen.

So funktioniert Crocodilus:

Gibt sich als legitime App aus und fordert den Zugriff auf den Barrierefreiheitsdienst an.

Zeigt ein gefälschtes Overlay an, das Sie auffordert, aus Sicherheitsgründen eine Seed-Phrase einzugeben.

Sobald es Zugriff hat, kann die Malware Ihr Gerät aus der Ferne übernehmen und sensible Daten stehlen.

Tipps zum Schutz Ihrer Person:

Vermeiden Sie das Herunterladen von Apps aus nicht offiziellen Quellen.

Geben Sie niemals Ihre Seed-Phrase in eine verdächtige App ein.

Überprüfen Sie regelmäßig die App-Berechtigungen und widerrufen Sie unnötigen Zugriff.

Verwenden Sie eine vertrauenswürdige Sicherheits-App, um Ihr Gerät zu scannen.

Lassen Sie Ihre Krypto-Assets nicht von dieser gefährlichen Malware stehlen!

#CryptoNews #Malwareattack

🚨 OpenAI hat Konten, die mit #China verbunden sind, wegen Missbrauchs geschlossen.

Die gelöschten Konten versuchten, Überwachungs- und Angriffs-Tools auf #Malwareattack zu entwickeln.

Dies spiegelt ein wachsendes Anliegen über den Missbrauch von KI im Wettbewerb #global wider.

Es wurden auch bösartige Netzwerke russischsprachiger Personen, die #chatgpt für kriminelle Aktivitäten nutzten, zerschlagen.

#OpenAI warnt vor dem Verbot der Nutzung von KI für Spionage.$BTC $OPEN $BNB

🚨 DRINGENDE SICHERHEITSWARNUNG — $83M DURCH „ADRESSEN-VERSCHMUTZUNG“ BETRUG GESTOHLEN!🚨

Betrüger verwenden ähnliche Wallet-Adressen, um Sie hereinzulegen!

🧠 So funktioniert es:
Ein Betrüger sendet einen kleinen Betrag an Krypto (wie 0.00001 ETH oder USDT) von einer ähnlichen Adresse—sehr ähnlich Ihrer oder der Ihrer häufigen Kontakte.

Diese gefälschte Adresse erscheint in Ihrer Transaktionshistorie.
Später, wenn Sie es eilig haben, kopieren Sie die falsche Adresse und senden Gelder an den Angreifer!

💥 Boom — Ihr Geld ist weg! Über 83 Millionen Dollar wurden bereits bei 17 Millionen Opfern verloren!

🛡️ Bleiben Sie sicher:
✅ Überprüfen Sie immer die vollständige Wallet-Adresse, nicht nur den Anfang & das Ende.
✅ Verwenden Sie die Funktion „Adressbuch“ in Binance oder Ihrer Wallet.
✅ Kopieren Sie niemals Adressen aus der Transaktionshistorie, ohne diese zu überprüfen!
✅ Überprüfen Sie die Identität des Empfängers—insbesondere bei großen oder erstmaligen Überweisungen.

👁️‍🗨️ Seien Sie paranoid. Seien Sie geschützt.
Folgen Sie mir, um ähnliche Sicherheitswarnungen zu erhalten!
$BTC
$ETH
$SOL

#CryptoScam #Binance #ScamAwareness #Malwareattack #malwarebtc
#Betrugswarnung #Adressverschutzung #KryptoSicherheit #Web3 #DYOR #BlockchainSicherheit #Phishing #WalletSicherheit

Microsoft schlägt Alarm: Neuer Trojaner zielt auf die besten Krypto-Wallet-Erweiterungen (Metamask, Trust, Phantom, Coinbase+) auf Google Chrome 🆘
#Microsoft
#Trojan
#Malwareattack