- In China ansässige Hacker, die sich als eine gefälschte Sicherheitsfirma ausgeben, stahlen 7 Mio. USD in Kryptowährungen durch Wallet-Lieferkettenangriffe.
- Ein Whistleblower-Leak deckte die Operation nach einem internen Gewinnstreit auf.
Eine chinesische Hackergruppe wurde beschuldigt, etwa 7 Millionen USD in Kryptowährungen gestohlen zu haben, indem sie Lieferkettenangriffe nutzte, um Nutzer von Kryptowallets anzugreifen. Laut Berichten gab sich die Gruppe als Sicherheitsdienstleister aus und operierte unter dem Namen Wuhan Anshun Technology. Mitglieder sollen jedoch illegale Aktivitäten durchgeführt haben, um Kryptowährungsbestände zu stehlen. Wallets wie Trust Wallet und andere Plattformen sollen Ziel der Angreifer gewesen sein.
So funktioniert die Gruppe
Die Gruppe arbeitet mit bösartigen Browser-Erweiterungen und kompromittierten Electron-basierten Apps mit Fernzugriffs-Tools. Sie halfen dabei, Wallet-Informationen zu sammeln und Gelder zu transferieren. Hauptsächlich wurden Blockchains wie Ethereum, BNB Chain und Arbitrum ins Visier genommen.
Die Details der Operation wurden bekannt, nachdem ein Gruppenmitglied Informationen durch einen Leak preisgab. Die Person behauptete, es gebe Meinungsverschiedenheiten über Gewinnbeteiligung und unbezahlte Vergütungen. Nach dem Streit soll die Person Beweise für die Operation veröffentlicht haben und plant, sich den Behörden zu stellen. Die Behörden haben den Fall bisher nicht offiziell bestätigt, und es wurden keine weiteren Ermittlungsdetails veröffentlicht.
Dieser Vorfall zeigt, dass die mit Wallets verwendete Software und Tools ebenfalls riskant sind. Experten raten zur Vorsicht beim Software-Update und empfehlen, keine unbekannten Updates zu installieren. Der Fall unterstreicht die zunehmenden Risiken in der Krypto-Sicherheit, auch wenn die Behauptungen noch nicht bestätigt wurden.
Hervorgehobene Krypto-Nachrichten:
Juliana Stratton besiegt im Vorwahlkampf für den Illinois-Senat den kryptounterstützten Krishnamoorthi
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
CoW Swap Sicherheitswarnung wegen Problemen nach einem von Blockaid erkannten Frontend-Angriff
Blockaid hat einen Frontend-Angriff auf CoW Swap identifiziert und die Domain als bösartig eingestuft. Nutzer werden aufgefordert, alle Interaktionen einzustellen, Wallet-Berechtigungen zu widerrufen und weitere Updates vom CoW Swap-Team abzuwarten.
GateNews4Std her
Die Ethereum-Stiftung nutzt es auch! Das Frontend von CoW Swap wurde gehackt, DeFi-Experten empfehlen, Berechtigungen zu widerrufen (revoke).
Die DeFi-Plattform CoW Swap von Ethereum ist am 14. April mit DNS-Hijacking konfrontiert worden, wodurch Nutzer möglicherweise mit Phishing-Risiken rechnen müssen. Obwohl das Protokoll selbst nicht geknackt wurde, ist das Risiko von Frontend-Angriffen weiterhin hoch. Aus der Branche wird empfohlen, dass Nutzer ihre Genehmigungen widerrufen sollten, bevor sie künftig aktiv werden. CoW Swap bietet eine Batch-Transaktionsfunktion und schützt sich gegen MEV-Angriffe; sein Sicherheitsvorfall könnte sich auf das gesamte DeFi-Ökosystem auswirken.
ChainNewsAbmedia5Std her
Cowswap-Frontend unter Angriff, Nutzer aufgefordert, Berechtigungen zu widerrufen
Das Sicherheitssystem von Blockaid hat einen Frontend-Angriff auf Cowswap erkannt und die Website COW.FI als bösartig eingestuft. Nutzer werden aufgefordert, die Wallet-Berechtigungen zu widerrufen und davon abzusehen, mit dem DApp zu interagieren.
GateNews8Std her
Polymarket prüft Start-ups im Ökosystem und geht gegen Insiderhandel und Marktmanipulation vor
Polymarket kündigte an, eine Prüfung für einen Teil der angeschlossenen Startup-Projekte durchzuführen, bei denen der Vorwurf im Raum steht, Informationen aus angeblichen Insiderhandels-Konten zu nutzen, um Nutzer zu Transaktionen zu veranlassen. Die Maßnahme soll das Compliance-Management stärken und auf die öffentliche Besorgnis über das Risiko von Insiderhandel reagieren.
GateNews11Std her
2026 年 Q1 Web3-Projekte erlitten durch Hackerangriffe und Betrug Verluste von über 460 Millionen USD, Phishing-Angriffe dominierten
Der Bericht, den Hacken veröffentlicht hat, zeigt, dass Web3-Projekte im ersten Quartal 2026 durch Hackerangriffe und Betrug Verluste in Höhe von 464,5 Millionen US-Dollar erlitten haben, wobei Phishing- und Social-Engineering-Angriffe Verluste von 306 Millionen US-Dollar verursacht haben. Darüber hinaus machten Hardware-Wallet-Betrügereien den größten Anteil der Verluste aus. Außerdem führten Schwachstellen in Smart Contracts und das Scheitern von Zugriffskontrollen zu bedeutenden Verlusten. Im Hinblick auf die Regulierung erhöhen europäische Rechtsrahmen die Anforderungen an die Sicherheitsüberwachung.
GateNews14Std her
