CZ warnt vor neuem Hacker-Trend, der Krypto-Datenplattformen ins Visier nimmt

24. Juni 2025, 01:28 Uhr · Quelle: cryptoBro

Changpeng Zhao (CZ), der ehemalige CEO von Binance, warnt vor neuen Cyberangriffen auf Krypto-Datenplattformen, die Nutzer über Phishing-Versuche gefährden. Jüngste Vorfälle bei CoinMarketCap und CoinTelegraph zeigen, dass Angreifer nun vertrauenswürdige Websites nutzen, um sensible Informationen zu stehlen.

Binance’s ehemaliger CEO, Changpeng Zhao (CZ), hat vor einer neuen Welle von Cyberangriffen gewarnt, die Krypto-Datenplattformen ins Visier nehmen.

Dies folgt auf jüngste Sicherheitsverletzungen bei CoinMarketCap (CMC) und CoinTelegraph (CT), die Nutzer Phishing-Schemata ausgesetzt haben, die darauf abzielen, Wallets zu leeren.

Die Angriffe auf CMC und CT

“Hackers are targeting information websites now. Be careful when authorizing wallet connect,” CZ sagte in einem Beitrag auf X. Er wies darauf hin, dass CMC nur zwei Tage vor CT einer ähnlichen Sicherheitslücke zum Opfer fiel.

Das Problem begann am 21. Juni, als CMC-Nutzer ein Pop-up sahen, das “Verify Wallet” sagte und sie aufforderte, ihre Krypto-Wallets zu verbinden. Mitglieder der Krypto-Community auf X markierten die Benachrichtigung schnell als Phishing-Versuch, der darauf abzielt, Opfer dazu zu verleiten, private Schlüssel oder sensible Informationen preiszugeben.

Kurz nachdem die Berichte in den sozialen Medien verbreitet wurden, erkannte die Plattform die bösartige Benachrichtigung auf ihrem Konto an. “We’ve identified and removed the malicious code from our site,” sagte CoinMarketCap in einem Update am Freitag. Das Team fügte hinzu, dass Sicherheitsuntersuchungen im Gange seien und warnte die Menschen davor, ihre Wallets zu verbinden.

CZ teilte später mit, dass erste Überprüfungen zeigten, dass 39 Personen von dem Vorfall betroffen waren, mit Gesamtschäden in Höhe von etwa $18.570. CMC gab außerdem Pläne bekannt, die Betroffenen für den Hack zu entschädigen.

Am 23. Juni wurde die Website von Cointelegraph in einem Front-End-Exploit kompromittiert. Diesmal sahen die Nutzer ein Pop-up, das einen falschen Token-Airdrop bewarb. Die Benachrichtigung behauptete, die Teilnehmer hätten Anspruch auf 50.000 “CTG”-Token im Wert von etwa $5.500, wenn sie ihre Wallets verbinden. Das Pop-up behauptete fälschlicherweise auch, dass CertiK, eine bekannte Sicherheitsfirma, den Smart Contract überprüft habe.

Die Medienplattform bestätigte das Problem am Sonntagabend und sagte, sie arbeite daran, es zu beheben. “Do not click on these pop-ups, connect your wallets, or enter any personal information,” warnte sie auf X.

Das Blockchain-Sicherheitsunternehmen Scam Sniffer fand ebenfalls heraus, dass der falsche JavaScript-Code aus dem Werbesystem des Unternehmens stammte.

Hacker ändern ihre Taktiken

In beiden Fällen konnten die Täter Transaktionen genehmigen und Krypto stehlen, sobald die Nutzer ihre Wallets verbunden hatten. Diese Vorfälle zeigen einen neuen Trend, bei dem Angreifer nun vertrauenswürdige Nachrichten- und Datenplattformen nutzen, um Menschen zu erreichen, anstatt direkt Krypto-Börsen anzugreifen.

In der Zwischenzeit zeigte eine aktuelle Studie von TRM Labs, dass Phishing-Schemata und malwarebasierte Infrastrukturangriffe 70% der im Jahr 2024 gestohlenen $2,2 Milliarden in kryptobezogenen Hacks ausmachten.

Ein weiterer Bericht von Cybernews enthüllte eine massive Datenpanne, die über 16 Milliarden Anmeldedaten freilegte, was sie zu einer der größten jemals gefundenen gestohlenen Datensammlungen macht. Forscher glauben, dass dies von Infostealer-Malware, Credential Stuffing und neu verpackten früheren Leaks stammt.

Finanzen / Crypto / Cyberangriffe / Phishing / Krypto-Sicherheit
24.06.2025 · 01:28 Uhr
[0 Kommentare]