Security Incidents

OpenAI und Paradigm haben EVMbench vorgestellt, das darauf abzielt, die Fähigkeiten von AI-Agenten in der Sicherheit von Smart Contracts zu bewerten, einschließlich Funktionen wie Schwachstellen-Erkennung und -Behebung. Das Tool reagiert auf kürzliche Schwachstellenangriffe in DeFi-Protokollen und fördert den Einsatz und die Tests von AI im Bereich der Codesicherheit.

Lucie, eine Führungskraft bei Shiba Inu, warnte die Nutzer vor Betrügern, die die SHIB-Community mit gefälschten Portalen im Zusammenhang mit dem neuen SOU NFT-Projekt ausnutzen. Sie forderte die Nutzer auf, Links zu überprüfen und nur die offizielle Website zu verwenden, um Wallet-Diebstahl zu verhindern. Die SOU-Initiative zielt darauf ab, Nutzer zu entschädigen, die von einem früheren Exploit betroffen waren, und bietet geprüfte NFTs an, die die geschuldeten Token dokumentieren.

DeFi Kreditvergabe-Protokoll Moonwell hat aufgrund einer fehlerhaften Orakelkonfiguration etwa 1,78 Millionen US-Dollar an Forderungsausfällen verursacht, was zu einer Abweichung des cbETH-Preises vom tatsächlichen Marktpreis führte. Angreifer liquidierten mühelos Schulden, wodurch eine große Anzahl von Kreditnehmern Vermögenswerte verloren. Die Behebung erfordert eine fünf Tage dauernde Governance-Abstimmung, derzeit ist ein Reparaturvorschlag geplant.

Ein schwerwiegender Sicherheitsvorfall ereignete sich bei Moonwells DeFi-Kreditprotokoll aufgrund einer kritischen Schwachstelle im Smart Contract Code, der angeblich vom KI-Modell Claude Opus 4.6 geschrieben wurde, was zu einem Exploit im Wert von 1,78 Millionen US-Dollar führte. Das Problem resultierte aus einer falschen Preisgestaltung von cbETH, was eine Manipulation des Systems ermöglichte.

PANews 17. Februar: Laut Cyvers Alerts wurde ein Trader vor etwa einer Stunde Opfer eines Giftangriffs, bei dem er Vermögenswerte im Wert von etwa 600.000 USDT verlor. Als er versuchte, Gelder an 0x77f6ca8E...2E087a346 zu senden, wurde die Transaktion jedoch an eine bösartige gefälschte Adresse 0x77f6A6F6...DFdA8A346 gesendet. Nutzer werden vor den entsprechenden Risiken gewarnt.

Das dezentralisierte Kreditprotokoll Zerolend kündigt die Einstellung aller Aktivitäten an, da die Marktunterstützung abnimmt und böswilliges Verhalten zunimmt, was einen Fortbestand unmöglich macht. Nutzer werden aufgefordert, ihre verbleibenden Gelder abzuheben. ZeroLend wird den Smart Contract aktualisieren, um zu versuchen, die betroffenen Vermögenswerte zurückzuzahlen.

In letzter Zeit haben Trezor- und Ledger-Hardware-Wallet-Benutzer gefälschte physische Briefe erhalten, die sich als offizielle Schreiben ausgeben und dazu auffordern, QR-Codes zu scannen, um die Identität zu verifizieren. Tatsächlich sollen die Nutzer dazu verleitet werden, ihre Mnemonik-Phrasen einzugeben, um Vermögenswerte zu stehlen. Diese Art von Betrug hebt die Risiken von Datenschutzverletzungen und Social Engineering-Betrügereien hervor. Die offizielle Stelle betont, dass sie niemals von Nutzern verlangt, ihre Mnemonik-Phrasen preiszugeben. Nutzer sollten wachsam sein, um Datenlecks zu verhindern.

Laut einem Bericht von Chainalysis werden die mit Menschenhandel im Zusammenhang stehenden Kryptowährungstransaktionen zwischen 2024 und 2025 um 85 % steigen, mit Schwerpunkt auf Südostasien, insbesondere Kambodscha und Myanmar. Kriminelle Gruppen nutzen Stablecoins und Privacy Coins, um Online-Betrug und sexuelle Ausbeutung durchzuführen, wobei Länder wie die USA als Geldquelle dienen. Die Transparenz der Blockchain ermöglicht es Strafverfolgungsbehörden, Geldflüsse effektiv zu verfolgen und Überwachungs- sowie Durchsetzungsmaßnahmen zu verstärken.

_Schwindler verwenden gefälschte Postbriefe und QR-Codes, um Trezor- und Ledger-Nutzer dazu zu verleiten, ihre Wallet-Seed-Phrasen preiszugeben._ Crypto-Phishing-Angriffe beschränken sich nicht mehr nur auf E-Mails und gefälschte Anzeigen. Kriminelle schicken jetzt physische Briefe an Hardware-Wallet-Nutzer. Die Post sieht offiziell aus und drängt auf schnelle Reaktion.

Wietse Wind, Entwickler der Xaman Wallet, warnt vor einer Betrugsmasche im Februar 2026, die die XRP-Community durch sechs Methoden angreift, darunter betrügerische Signaturanfragen, bösartige NFTs, Imitationskonten, Phishing-E-Mails, gefälschte Wallets und Token-Giveaways. Wind betont die Bedeutung der Nutzerüberprüfung und Vorsicht.

ZeroLend kündigt an, den Betrieb schrittweise einzustellen, da die aktuelle Situation des Protokolls nicht nachhaltig ist, die Liquidität abnimmt und böswilliges Verhalten zunimmt. Das Team legt Priorität darauf, die sichere Rückholung der Vermögenswerte für die Nutzer zu gewährleisten, und empfiehlt den Nutzern, ihre Gelder so schnell wie möglich abzuheben.

Odaily Planet Daily berichtet, dass 22 Bitcoin, die vom Gyeongnam Police Department in Südkorea während der Ermittlungen aufbewahrt wurden, als gestohlen bestätigt wurden. Bei den aktuellen Preisen entspricht dies etwa 2,1 Milliarden Won. Diese Bitcoins wurden 2021 freiwillig als Beweismittel im Rahmen einer Untersuchung vom Polizeidepartment erhalten. Die Ermittlungen ergaben, dass die Cold-Wallet-Hardware nicht gestohlen wurde, jedoch interne Vermögenswerte transferiert wurden. Die Strafverfolgungsbehörden untersuchen derzeit die Abläufe des internen Transfers sowie mögliche interne Beteiligung. Es wird berichtet, dass dieser Vorfall im Zuge einer landesweiten Überprüfung entdeckt wurde, nachdem der Diebstahl von 320 Bitcoin beim Gwangju Regional Prosecutor’s Office öffentlich gemacht wurde. (Donga)

XRP Ledger Validator Vet signalisiert einen günstigen Zeitpunkt für die zukünftige Akzeptanz mit Datenschutzfunktionen für Multi-Purpose Tokens (MPTs), die die Einhaltung von Vorschriften durch vertrauliche Übertragungen ermöglichen. Entwickler Wietse Wind warnt Nutzer vor einem Anstieg von Betrugsversuchen, die sich gegen XRPL richten, und ruft zur Wachsamkeit gegenüber betrügerischen Praktiken auf.

OpenEden Tokenisierungsplattform hat festgestellt, dass die DNS der offiziellen Website und des Portals möglicherweise manipuliert wurden. Es wird die Nutzer aufgefordert, vorerst nicht mit den entsprechenden Domains zu interagieren, um einen Diebstahl von Vermögenswerten zu vermeiden. Alle auf der Blockchain gespeicherten Reservevermögen sind weiterhin sicher. Nutzer können den Zustand der zugrunde liegenden Vermögenswerte über Chainlink verifizieren. Das Team untersucht den Vorfall und wird weitere Updates bereitstellen.

OpenEden veröffentlicht eine Erklärung, dass die DNS-Einträge ihrer offiziellen Website und Portale möglicherweise manipuliert wurden. Nutzer werden aufgefordert, nicht mit den entsprechenden Domains zu interagieren, um Vermögensverluste zu vermeiden. Das Team bestätigt, dass die Reservevermögen sicher sind, und untersucht den Vorfall.

PANews 16. Februar: Laut Bleepingcomputer wurden Trezor- und Ledger-Nutzer durch physische Briefbetrugsfälle betroffen. Die Betrüger geben sich als offizielle Stellen aus, locken die Nutzer dazu, QR-Codes zu scannen, um Phishing-Websites zu betreten, und täuschen sie mit Begriffen wie „Identitätsüberprüfung“ und „Transaktionsprüfung“, um Mnemonik-Phrasen zu stehlen und so Kryptowährungsvermögen zu entwenden.

Kurz gesagt Das Unternehmen bestätigte eine Datenpanne und gab an, dass ein Mitarbeiter bei einem Social-Engineering-Angriff getäuscht wurde. Die gestohlenen Dateien sollen Namen, Adressen, Geburtsdaten und Telefonnummern enthalten, so ein Bericht. Das börsennotierte Kreditinstitut bietet kostenloses Kreditmonitoring an, um

Der Kryptowährungsmarkt hat in letzter Zeit erhebliche Schwankungen erlebt. Blockfills hat aufgrund von Liquiditätsdruck vorübergehend den Zugang für Kunden zu Ein- und Auszahlungen ausgesetzt, obwohl bestimmte Transaktionen weiterhin möglich sind. Als Liquiditätsplattform, die mehrere Institutionen bedient, hat das Stillstand Sorgen auf dem Markt ausgelöst und erinnert an den Krypto-Winter 2022. Blockfills wird von starken Anteilseignern unterstützt, ob eine reibungslose Wiederaufnahme in Zukunft möglich ist, bleibt abzuwarten.