Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Hack
Bei einem großangelegten Cyberangriff am 30. Oktober wurden beliebte Krypto-Websites weltweit getroffen, bei dem Angreifer bösartigen Code in Updates einer weit verbreiteten Animationsbibliothek injizierten. Nutzer von dezentralen Finanz-Apps wie 1inch und TEN Finance wurden durch Pop-ups getäuscht, in denen sie aufgefordert wurden, ihre Krypto-Wallets zu verbinden. Dies stellte sich jedoch als Diebstahlsversuch durch den berüchtigten Krypto-Drainer „Ace Drainer“ heraus, berichtete die Kryptosicherheitsplattform Blockaid.
Ernster Angriff auf die Lieferkette
Laut Sicherheitsexperte Gal Nagli vom Cybersicherheitsunternehmen Wiz handelte es sich bei diesem Angriff um einen ernsten Lieferkettenangriff auf die Lottie Player-Bibliothek. Dieser Animationsdienst, der von namhaften Unternehmen wie Apple, Spotify und Disney verwendet wird, wurde missbraucht, um schädliche Pop-ups auf Webseiten zu injizieren, die ansonsten unberührt blieben. Dies macht den Angriff einzigartig und schwerer zu erkennen.
Jawish Hameed, Vizepräsident für Technik bei LottieFiles, erklärte auf GitHub, dass das GitHub-Konto eines Senior Engineers bei LottieFiles gehackt worden sei. Dadurch konnten Angreifer in kurzer Zeit mehrere schädliche Updates in der Animationsbibliothek veröffentlichen. Hameed versicherte den Nutzern, dass die infizierten Versionen entfernt wurden, und rief sie dazu auf, auf die sichere Version 2.0.8 zu aktualisieren.
Wachsende Notwendigkeit umfassender Sicherheitsmaßnahmen betont
Nagli warnte, dass Webseiten, die weiterhin die infizierten Versionen verwenden, wahrscheinlich anfällig bleiben. Er riet den Nutzern, zu überprüfen, ob Webseiten die sicheren Versionen 2.0.4 oder 2.0.8 der Bibliothek verwenden.
Dieser Angriff unterstreicht die wachsende Notwendigkeit umfassender Sicherheitsmaßnahmen in der Softwarelieferkette, da Cyberkriminelle immer innovativer werden, wenn es darum geht, vertrauenswürdige digitale Ressourcen zu missbrauchen.
Regisseur verzockte Netflix-Millionen mit Krypto, Rolls-Royces und Rolexen
Regisseur Carl Rinsch verzockte Millionen von Netflix in Krypto, Luxusautos und Möbel. Ihm drohen 90 Jahre Haft.
Gewalttätiger Krypto-Raub fordert Todesopfer in Spanien: Polizei nimmt Bande fest
Bei einer internationalen Polizeiaktion wurden neun Personen wegen eines tödlichen Krypto-Raubs angeklagt. Das Opfer wurde in einem Wald gefunden.
Mit ChatGPT: Schockierender Krypto-Betrug im letzten Moment vereitelt
Facebook-Romanze wird für US-Witwe zum Kryptodrama. ChatGPT deckt den Betrug auf und rettet sie im letzten Moment.
Meist gelesen
Elon Musks Grok sagt den XRP-Kurs für den 30. Dezember 2025 voraus
Die KI Grok von Elon Musk sagt voraus, wo der XRP-Kurs am 30. November 2025 stehen wird. Was sagen die Zahlen und welche Risiken gibt es?
ChatGPT 5.2 prognostiziert den XRP-Kurs bis Ende 2025
XRP unter Druck trotz positiver Nachrichten. Prognose von ChatGPT: Steigt der Kurs bis Ende 2025?
Krypto-Experte: „Wer 10.000 XRP besitzt, wird finanziell frei sein“
Krypto-Experte prognostiziert finanzielle Freiheit mit 10.000 XRP. Ist dies der richtige Zeitpunkt zum Einstieg, da der Kurs unter Druck steht?