Eröffne ein Konto bei Bitvavo powered by Hyphe und erhalte 10 € gratis!
Nur jetzt bei Bitvavo powered by Hyphe
Hack
Bei einem großangelegten Cyberangriff am 30. Oktober wurden beliebte Krypto-Websites weltweit getroffen, bei dem Angreifer bösartigen Code in Updates einer weit verbreiteten Animationsbibliothek injizierten. Nutzer von dezentralen Finanz-Apps wie 1inch und TEN Finance wurden durch Pop-ups getäuscht, in denen sie aufgefordert wurden, ihre Krypto-Wallets zu verbinden. Dies stellte sich jedoch als Diebstahlsversuch durch den berüchtigten Krypto-Drainer „Ace Drainer“ heraus, berichtete die Kryptosicherheitsplattform Blockaid.
Ernster Angriff auf die Lieferkette
Laut Sicherheitsexperte Gal Nagli vom Cybersicherheitsunternehmen Wiz handelte es sich bei diesem Angriff um einen ernsten Lieferkettenangriff auf die Lottie Player-Bibliothek. Dieser Animationsdienst, der von namhaften Unternehmen wie Apple, Spotify und Disney verwendet wird, wurde missbraucht, um schädliche Pop-ups auf Webseiten zu injizieren, die ansonsten unberührt blieben. Dies macht den Angriff einzigartig und schwerer zu erkennen.
Jawish Hameed, Vizepräsident für Technik bei LottieFiles, erklärte auf GitHub, dass das GitHub-Konto eines Senior Engineers bei LottieFiles gehackt worden sei. Dadurch konnten Angreifer in kurzer Zeit mehrere schädliche Updates in der Animationsbibliothek veröffentlichen. Hameed versicherte den Nutzern, dass die infizierten Versionen entfernt wurden, und rief sie dazu auf, auf die sichere Version 2.0.8 zu aktualisieren.
Wachsende Notwendigkeit umfassender Sicherheitsmaßnahmen betont
Nagli warnte, dass Webseiten, die weiterhin die infizierten Versionen verwenden, wahrscheinlich anfällig bleiben. Er riet den Nutzern, zu überprüfen, ob Webseiten die sicheren Versionen 2.0.4 oder 2.0.8 der Bibliothek verwenden.
Dieser Angriff unterstreicht die wachsende Notwendigkeit umfassender Sicherheitsmaßnahmen in der Softwarelieferkette, da Cyberkriminelle immer innovativer werden, wenn es darum geht, vertrauenswürdige digitale Ressourcen zu missbrauchen.
USA verfolgt vier Nordkoreaner wegen Kryptodiebstahl von fast 1 Million Dollar
Vier Nordkoreaner sind angeklagt, fast 1 Million Dollar an Krypto durch falsche IT-Jobs gestohlen zu haben.
Krypto-Investoren gewarnt: So stehlen Kriminelle jetzt dein Geld
Diese Angriffe sind schwerer zu erkennen, weil sie zu kommen scheinen von vertrauenswürdigen Quellen und Plattformen.
Nordkorea wäscht Millionen mit USDC – Circle schweigt
ZachXBT beschuldigt Circle der Passivität, während nordkoreanische Hacker USDC für Millionen an illegalen Zahlungen verwenden.
Meist gelesen
KI prognostiziert XRP-Kurs, da Ripple einen Schlussstrich unter SEC-Rechtsstreit zieht
Gemini AI hat große Erwartungen an den XRP-Kurs, da Ripple seinen juristischen Kampf mit der SEC nach fast 5 Jahren beendet.
Kiyosaki warnt: „Diese Anlage wird explodieren – und es ist nicht Bitcoin“
Robert Kiyosaki empfiehlt eine stark unterschätzte Investition. Laut ihm ist jetzt der richtige Zeitpunkt, um in dieses Asset einzusteigen.
KI prognostiziert XRP-Kurs für den 31. Juli 2025
KI prognostiziert einen XRP-Kurs von 3,50 Dollar Ende Juli. Ripple’s Stablecoin, ETF-Chancen und SEC-Fall nähren den Optimismus. Fragen an ChatGPT
