Hack
Anthropic-Forschung zeigt, dass KI-Agenten der echten DeFi-Angriffsfähigkeit immer näherkommen
Modelle, die von MATS und dem Anthropic Fellows-Programm getestet wurden, erzeugten schlüsselfertige Exploit-Skripte und identifizierten neue Schwachstellen, was darauf hindeutet, dass automatisierte Ausnutzung technisch und wirtschaftlich zunehmend realisierbar wird.
Solana-Händler von monatelanger Browser-Malware getroffen, die jeden Swap ausspähte
Wallet-Oberflächen fassen Anweisungen typischerweise als einen einzigen Tausch zusammen, und die gebündelte Transaktion wird atomar ausgeführt – das bedeutet, dass Nutzer unwissentlich beide signieren.
XRP-Investor berichtet über 3 Millionen US-Dollar in XRP gestohlen; Cold-Wallet-Hersteller erklärt, dass Saatgut-Import die Wallet heiß machte
Der langjährige XRP-Investor Brandon LaRoque gibt an, den Verlust am 15. Oktober in der mobilen App des Cold-Wallet-Herstellers Ellipal entdeckt zu haben, der Diebstahl jedoch bereits am 12. Oktober stattgefunden hat.
„Großartige Hacker, Schlechte Händler“: Wie Ausnutzer in Panik verkauft und während des Marktturbulenz 13 Mio. USD verloren
Sechs Hacker-Wallets verkauften während des Markteinbruchs am 10. Oktober ETH und kauften anschließend zu höheren Preisen zurück, wodurch die Verluste verstärkt wurden.
WazirX-Umstrukturierung Ermöglicht Massive Erleichterung für Opfer des $230M-Hacks
Der Sanktionsbeschluss folgte auf eine Nachabstimmung im August, bei der 95,7 % der Gläubiger nach Anzahl und 94,6 % nach Wert den Plan unterstützten.
21 Mio. USD Krypto-Diebstahl bei Hyperliquid mit Private-Key-Leck in Verbindung gebracht: PeckShield
Laut PeckShield resultierte der Diebstahl aus einer Kompromittierung des privaten Schlüssels, die es einem Angreifer ermöglichte, die Gelder des Opfers in einem einzigen schnellen Schritt abzuziehen.
Dieser unsichtbare 'ModStealer' richtet sich gezielt auf Ihre browserbasierten Krypto-Wallets
Der Code enthält vorab geladene Anweisungen zur gezielten Ansprache von 56 Browser-Wallet-Erweiterungen und ist darauf ausgelegt, private Schlüssel, Zugangsdaten und Zertifikate zu extrahieren.
Ethereum- und Solana-Wallets Ziel eines massiven „npm“-Angriffs – aber nur 5 Cent entwendet
Der Zugangsdaten-Dieb erfasste Benutzername, Passwort und 2FA-Codes, bevor er diese an einen entfernten Host sendete. Mit vollem Zugriff veröffentlichte der Angreifer jedes „qix“-Paket mit einer kryptofokussierten Nutzlast neu.
Ledger CTO warnt vor NPM-Lieferkettenangriff mit über 1 Milliarde Downloads
Laut Guillemet wurde der schädliche Code — der bereits in Paketen mit über 1 Milliarde Downloads eingespielt wurde — entwickelt, um kryptografische Wallet-Adressen bei Transaktionen heimlich auszutauschen. Das bedeutet, dass ahnungslose Nutzer Gelder direkt an den Angreifer senden könnten, ohne es zu bemerken.
Auf Sui basierendes Yield-Protokoll Nemo für 2,4 Mio. USD in USDC ausgebeutet
Nemo, ein Yield-Protokoll auf der Sui-Blockchain, erlitt einen Exploit in Höhe von 2,4 Millionen US-Dollar.
