Eröffne ein Account bei Bitvavo powered by Hyphe und erhalte 20 € geschenkt!
Bitvavo powered by Hyphe:
€20 Willkommensbonus!
Hack
Bei einem großangelegten Cyberangriff am 30. Oktober wurden beliebte Krypto-Websites weltweit getroffen, bei dem Angreifer bösartigen Code in Updates einer weit verbreiteten Animationsbibliothek injizierten. Nutzer von dezentralen Finanz-Apps wie 1inch und TEN Finance wurden durch Pop-ups getäuscht, in denen sie aufgefordert wurden, ihre Krypto-Wallets zu verbinden. Dies stellte sich jedoch als Diebstahlsversuch durch den berüchtigten Krypto-Drainer „Ace Drainer“ heraus, berichtete die Kryptosicherheitsplattform Blockaid.
Ernster Angriff auf die Lieferkette
Laut Sicherheitsexperte Gal Nagli vom Cybersicherheitsunternehmen Wiz handelte es sich bei diesem Angriff um einen ernsten Lieferkettenangriff auf die Lottie Player-Bibliothek. Dieser Animationsdienst, der von namhaften Unternehmen wie Apple, Spotify und Disney verwendet wird, wurde missbraucht, um schädliche Pop-ups auf Webseiten zu injizieren, die ansonsten unberührt blieben. Dies macht den Angriff einzigartig und schwerer zu erkennen.
Jawish Hameed, Vizepräsident für Technik bei LottieFiles, erklärte auf GitHub, dass das GitHub-Konto eines Senior Engineers bei LottieFiles gehackt worden sei. Dadurch konnten Angreifer in kurzer Zeit mehrere schädliche Updates in der Animationsbibliothek veröffentlichen. Hameed versicherte den Nutzern, dass die infizierten Versionen entfernt wurden, und rief sie dazu auf, auf die sichere Version 2.0.8 zu aktualisieren.
Wachsende Notwendigkeit umfassender Sicherheitsmaßnahmen betont
Nagli warnte, dass Webseiten, die weiterhin die infizierten Versionen verwenden, wahrscheinlich anfällig bleiben. Er riet den Nutzern, zu überprüfen, ob Webseiten die sicheren Versionen 2.0.4 oder 2.0.8 der Bibliothek verwenden.
Dieser Angriff unterstreicht die wachsende Notwendigkeit umfassender Sicherheitsmaßnahmen in der Softwarelieferkette, da Cyberkriminelle immer innovativer werden, wenn es darum geht, vertrauenswürdige digitale Ressourcen zu missbrauchen.
Krypto-Nutzer gewarnt: Betrugsmails mit Klageansprüchen tauchen auf
Krypto-Nutzer berichten von einem besorgniserregenden Anstieg von Scam-E-Mails, die sich als große Krypto-Börsen wie Coinbase und Gemini ausgeben.
Neue Cryptojacking-Malware MassJacker stiehlt unbemerkt Krypto
Eine gefährliche neue Cryptojacking-Malware namens MassJacker zielt auf Nutzer ab, die illegale Software herunterladen.
Libra-Skandal eskaliert: Interpol jagt auf Schlüsselperson Hayden Davis
Interpol-Haftbefehl droht für Libra-Erfinder Hayden Davis. Argentische Behörden untersuchen Milliardenbetrug, während Libra-Fonds trotz rechtlichem Druck weiterhin in Bewegung sind.
Meist gelesen
Robert Kiyosaki: „Der größte Börsencrash aller Zeiten hat begonnen“
Robert Kiyosaki warnt vor einem gigantischen Börsencrash und rät zu Bitcoin, Gold und Silber als Schutz vor finanziellen Zusammenbrüchen.
Analyst zu XRP-Investoren: „Ihr werdet alle im April reich“ – das ist der Grund
XRP Kursvorhersage: Triblu-Gründer Joshua Dalton prognostiziert einen großen Anstieg im April, aber Analysten bleiben skeptisch gegenüber den fundamentalen Treibern.
Krypto-Analyst: Der XRP-Kurs könnte bis Sonntag auf 54 $ steigen
Krypto-Analyst ‘TheXRPguy’ prognostiziert einen explosiven Anstieg von XRP auf 54,19 $. Die kühne Behauptung sorgt für Aufruhr innerhalb der XRP-Community.