Eröffne ein Konto bei Bitvavo powered by Hyphe und erhalte 10 € geschenkt!
Bitvavo powered by Hyphe:
€10 Willkommensbonus!
Hack
Bei einem großangelegten Cyberangriff am 30. Oktober wurden beliebte Krypto-Websites weltweit getroffen, bei dem Angreifer bösartigen Code in Updates einer weit verbreiteten Animationsbibliothek injizierten. Nutzer von dezentralen Finanz-Apps wie 1inch und TEN Finance wurden durch Pop-ups getäuscht, in denen sie aufgefordert wurden, ihre Krypto-Wallets zu verbinden. Dies stellte sich jedoch als Diebstahlsversuch durch den berüchtigten Krypto-Drainer „Ace Drainer“ heraus, berichtete die Kryptosicherheitsplattform Blockaid.
Ernster Angriff auf die Lieferkette
Laut Sicherheitsexperte Gal Nagli vom Cybersicherheitsunternehmen Wiz handelte es sich bei diesem Angriff um einen ernsten Lieferkettenangriff auf die Lottie Player-Bibliothek. Dieser Animationsdienst, der von namhaften Unternehmen wie Apple, Spotify und Disney verwendet wird, wurde missbraucht, um schädliche Pop-ups auf Webseiten zu injizieren, die ansonsten unberührt blieben. Dies macht den Angriff einzigartig und schwerer zu erkennen.
Jawish Hameed, Vizepräsident für Technik bei LottieFiles, erklärte auf GitHub, dass das GitHub-Konto eines Senior Engineers bei LottieFiles gehackt worden sei. Dadurch konnten Angreifer in kurzer Zeit mehrere schädliche Updates in der Animationsbibliothek veröffentlichen. Hameed versicherte den Nutzern, dass die infizierten Versionen entfernt wurden, und rief sie dazu auf, auf die sichere Version 2.0.8 zu aktualisieren.
Wachsende Notwendigkeit umfassender Sicherheitsmaßnahmen betont
Nagli warnte, dass Webseiten, die weiterhin die infizierten Versionen verwenden, wahrscheinlich anfällig bleiben. Er riet den Nutzern, zu überprüfen, ob Webseiten die sicheren Versionen 2.0.4 oder 2.0.8 der Bibliothek verwenden.
Dieser Angriff unterstreicht die wachsende Notwendigkeit umfassender Sicherheitsmaßnahmen in der Softwarelieferkette, da Cyberkriminelle immer innovativer werden, wenn es darum geht, vertrauenswürdige digitale Ressourcen zu missbrauchen.
Rentner und Künstler verliert 2 Millionen Dollar durch Coinbase-Betrug
Im März erhielt Suman eine SMS, die scheinbar von Coinbase kam, mit einer Warnung über verdächtige Aktivitäten auf seinem Konto.
Frankreich schlägt Alarm: Krypto-Elite wird zum Ziel organisierter Kriminalität
Krypto-Investoren werden weltweit Ziel gewalttätiger Überfälle. Frankreich schlägt nach Geiselnahmen und Entführungsversuchen Alarm.
Telegram nimmt berüchtigten Darknet-Marktplatz Haowang nach Milliarden-Geldwäsche vom Netz
Der chinesische Darknet-Marktplatz Haowang Guarantee hat angekündigt, seine Aktivitäten zu beenden.
Meist gelesen
XRP-Prognose: So sieht ChatGPT den Kurs am 1. Juni 2025
XRP hat eine beeindruckende Steigerung erlebt. Erfahren Sie mehr über die Prognosen für XRP und die jüngste Kursentwicklung.
Krypto-Experte: „Darum solltest du XRP noch vor dem 17. Juni kaufen“
Krypto-Experte Rob Cunningham sieht eine große Chance für XRP. Am 17. Juni fällt eine entscheidende ETF-Entscheidung, die den Kurs stark beeinflussen kann.
XRP Prognose 2030: So viel könnte eine $10.000-Investition wert sein
Was ist die XRP Preisprognose für 2030? AI-Modelle von Google, xAI und Analysten von Changelly zeigen Szenarien von $0,13 bis $29,32 pro Münze.