Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Hackerangriff auf Cointelegraph und Coinmarketcap mit neuer Wallet-Verbindungsbetrugsmasche
- Cointelegraph bestätigte, dass ein Frontend-Hack verwendet wurde, um einen gefälschten Token-Airdrop zu verbreiten, ähnlich wie bei einem Datenleck bei CoinMarketCap nur wenige Tage zuvor.
- Changpeng Zhao warnt Nutzer davor, sich bei der Anmeldung mit einer Wallet zu melden, da Phishing-Angriffe auf Krypto-Websites zunehmen.
- Krypto-Investoren verloren im Mai über 240 Millionen Dollar durch ähnliche Social-Engineering-Angriffe.
Das Krypto-Nachrichtenportal Cointelegraph gab am Sonntag bekannt, dass seine Website durch eine Sicherheitslücke im Frontend kompromittiert wurde, die Besucher dazu verleitete, ihre Krypto-Wallets zu verbinden und einen betrügerischen Token-Airdrop zu beanspruchen.
In einer auf der Social-Media-Plattform X veröffentlichten Stellungnahme erklärte Cointelegraph, man sei sich des betrügerischen Pop-ups auf der Website bewusst und arbeite aktiv an einer Lösung. Die Plattform forderte die Nutzer auf, nicht auf Aufforderungen zur Eingabe von Wallet-Zugriffsdaten oder persönlichen Informationen zu reagieren
Krypto-Nachrichtenwebsite angegriffen, Hacker nutzen CMC-Taktiken
Das gefälschte Pop-up behauptete, dass Nutzer im Rahmen einer angeblich von Cointelegraph unterstützten „Fair Launch Initiative“ zufällig für eine neue Token-Verlosung ausgewählt worden seien, um treue Leser zu belohnen.
Laut mehreren Berichten in den sozialen Medien wurde wahrscheinlich ein bösartiges JS-Skript in das Werbesystem von CT eingeschleust, um einen gefälschten Tokenpreis anzuzeigen und jedem Teilnehmer Token im Wert von fast 5.500 US-Dollar zu versprechen, wenn er seine Wallet mit der Website verbindet.
🚨 Der schädliche JS-Code scheint aus dem Werbesystem von Cointelegraph zu stammen.
Zugehörige Dateien:
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 23. Juni 2025
Das Pop-up erweckte fälschlicherweise den Eindruck, dass das Blockchain-Sicherheitsunternehmen CertiK den Smarttrachinter dem Token geprüft habe.
Wie berichtet Cryptopolitan Cryptopolitan, ereignete sich ein ähnlicher Vorfalldent Verbindungsanfragen ausgesetzt waren.
CoinMarketCap meldete den Sicherheitsvorfall bei X und bestätigte, dass schädlicher JavaScript-Code in die Benutzeroberfläche eingeschleust worden war. Der Code wurde inzwischen entfernt.
Zhao warnt die Krypto-Community vor Wallet-Verbindungsanfragen
In einem am Montag veröffentlichten Beitrag auf X riet der ehemalige Binance CEO Changpeng Zhao Krypto-Investoren, besonders vorsichtig zu sein, wenn sie aufgefordert werden, ihre Wallets mit Webseiten zu verbinden.
„Vor zwei Tagen noch CMC, jetzt CT. Hacker zielen jetzt auf Informationswebseiten ab. Seien Sie vorsichtig bei der Autorisierung von Wallet-Verbindungen“, sagte Zhao.
Er fügte hinzu, dass die On-Chain-Analyse des CoinMarketCap-Datenlecks ergab, dass 39 Opfer insgesamt etwa 18.570 US-Dollar verloren haben. Laut Zhao wird CoinMarketCap alle betroffenen Nutzer entschädigen.
Sowohl bei den Angriffen auf CoinMarketCap als auch auf Cointelegraph wandten die Hacker ähnliche Social-Engineering-Taktiken an. Den Nutzern wurde vorgegaukelt, sie würden kostenlose Token erhalten oder müssten ihredentbestätigen, nur um dann festzustellen, dass ihre Krypto-Vermögenswerte kurz nach der Gewährung des Wallet-Zugriffs abgezogen wurden.
Allein im Juni kam es zu mindestens fünfdentPhishing- und Frontend-Angriffen auf Gelder aus Krypto- und traditionellen Finanzinstituten. Das Blockchain-Analyseunternehmen Labs berichtete kürzlich, dass Phishing-Angriffe und Malware-basierte Attacken für unglaubliche 70 % der 2,2 Milliarden US-Dollar verantwortlich sind, die 2024 durch Krypto-bezogene Hacks verloren gingen. Im Mai verloren Krypto-Investoren über 240 Millionen US-Dollar durch dieselben Angriffe.
Der Cointelegraph-Angriff erfolgte vor dem Hintergrund der Veröffentlichung eines massiven Datenlecks über 16 Milliarden gestohlene Zugangsdaten enthältdent. Die kompromittierten Daten umfassen Berichten zufolge Zugänge zu gängigen Plattformen wie Google, Telegram, Facebook und GitHub
In einer anderen Meldung zu diesem Thema bestätigte das Blockchain-Sicherheitsunternehmen Hacken, dass ein Leck des privaten Schlüssels es einem Angreifer ermöglichte, Hacken Token (HAI) im Wert von 250.000 US-Dollar zu prägen und zu verkaufen, was zu einem Wertverlust von rund 99 % am Wochenende führte.
Laut dem Sicherheitsteam von Hacken betraf der Angriff ein Konto mit einer Minting-Funktion sowohl im Ethereum als auch im BNB -Chain-Netzwerk. Der Angreifer generierte große Mengen an HAI und verkaufte diese umgehend an dezentralen Börsen, wodurch der Tokenpreis von 0,015 US-Dollar auf nur noch 0,000056 US-Dollar einbrach.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)