Die besten Krypto-Einblicke direkt in Ihren Posteingang.
- Hacker kompromittierten das Frontend von ZEROBASE und verleiteten mehr als 270 Benutzer zur Zustimmung zu einem Phishing-trac, der über 240.000 US-Dollar in USDT kostete.
- Binance Wallet blockierte schädliche Domains, setztetracauf die schwarze Liste und alarmierte die Nutzer, als Ermittler Verluste auf eine gefälschte ZEROBASE-Schnittstelle auf BNB Chain trac.
- Derdent ereignet sich inmitten einer breiteren Überprüfung der Kryptosicherheit nach dem Upbit-Hack und separaten verdächtigen Geldtransfers, die von CertiK gemeldet wurden.
Hacker übernahmen am späten Freitag die Kontrolle über die Benutzeroberfläche des dezentralen Zero-Knowledge (ZK)-Beweisnetzwerks Zerobase, was zu Verlusten für mehr als 270 Benutzer und einem Verlust von USDT im Wert von über 240.000 US-Dollar führte.
Laut den On-Chain-Ermittlern von Lookonchain meldeten mehrere Nutzer gestern gegen 14:30 Uhr UTC unautorisierte Geldtransfers, nachdem sie mit der scheinbar offiziellen Zerobase-Oberfläche interagiert hatten.
Hacker haben das von @zerobasezk und dabei Gelder von mehr als 270 Nutzern in Höhe von insgesamt über 240.000 US-Dollar gestohlen.
Ein einzelner Nutzer verlor 123.597 $USDT.
Bitte nutzen Sie https://t.co/inHmYxIkPw oder andere Tools, um verdächtige oder unnötige VertragsgenehmigungentracIhrer Wallet zu widerrufen.
Bleibt gesund.… https://t.co/VMveJS728M pic.twitter.com/Iduq2Fb1gY
— Lookonchain (@lookonchain) 12. Dezember 2025
Die Angreifer drangen nicht in die zugrundeliegende Blockchain-Infrastruktur ein, sondern nutzten die Benutzeroberfläche der Plattform aus, die direkt über ein Webinterface zugänglich war. Sie setzten einen Phishing-Smart-tracauf BNB Chain ein, um sich als Zerobase auszugeben. Dadurch wurden Nutzer dazu verleitet, ihre Wallets zu verbinden und USDT-Ausgabeberechtigungen zu erteilen.
Nachdem die Genehmigungen erteilt waren, konnten die Angreifer ohne weitere Interaktion der Nutzer Gelder abzweigen. Ein betroffener Nutzer verlor Berichten zufolge 123.597 USDT, wie Lookonchain herausfand.
Frontend-Angriff auf die Zerobase-Schnittstelle verursacht Verlust in Höhe von 240.000 US-Dollar
Laut der Blockchain-Cybersicherheitsplattform HashDit wurde die mit demdent in Verbindung stehende bösartigetracals 0x0dd28fd7d343401e46c1af33031b27aed2152396dent. Dertracwurde speziell erstellt, um Wallet-Verbindungen zu kapern und genehmigte Token zutrac.
Der Hack von Zerobase unterschied sich von herkömmlichen Smart-trac-Angriffen, da für eine Kompromittierung der Benutzeroberfläche kein Angreifer benötigt wird, der die Sicherheit der Blockchain manipuliert. Er kann die Benutzeroberfläche manipulieren und Schadcode hinzufügen, um Transaktionen abzufangen oder Vermögenswerte umzuleiten, sobald Genehmigungen erteilt wurden.
Diese Angriffe finden auf der Benutzerinteraktionsebene statt und sind daher für technisch weniger versierte Nutzer schwer zu erkennencash selbst wenn ihre Gelder umgeleitet werden. Lookonchain appelliert an betroffene Nutzer, umgehend ihre Wallet-Berechtigungen zu überprüfen und über revoke.cash oder ähnliche Dienste verdächtige oder unnötigetracaus ihren Wallets zu entfernen.
Zerobase räumte das Problem in einem Beitrag auf X ein, warnte Benutzer, die mit dem schädlichentracinteragiert hatten, und fügte hinzu, dassmatic Sicherheitsvorkehrungen für betroffene Wallets implementiert worden seien.
„Wenn Sie auf ZEROBASE Staking zugreifen und festgestellt wird, dass Ihre Wallet mit diesemtracinteragiert hat, werden Ein- und Auszahlungenmaticblockiert, bis die Genehmigung für den Phishing-tracwiderrufen wird“, schrieb das Unternehmen.
Das Binance Wallet-Team bestätigte außerdem die Sperrung der Website-Domain, die im Verdacht stand, schädliche Aktivitäten zu hosten. Um weitere Autorisierungsrisiken zu vermeiden, wurden die entsprechendentracauf die schwarze Liste gesetzt. Betroffene Nutzer erhalten innerhalb von 30 Minutenmaticeine Benachrichtigung mit der Aufforderung, ihre Genehmigungen zu überprüfen.
„Wir werden die Situation weiterhin beobachten und die notwendigen Maßnahmen ergreifen, um die Sicherheit unserer Nutzer zu gewährleisten. Weitere Informationen werden wir so schnell wie möglich mitteilen“, erklärte das Binance Team.
Binance muss nach dem Upbit-Hack Fragen beantworten
Der Zerobase-Vorfalldent sich vor dem Hintergrund der Binancewegen dessen Reaktion auf den Hack der Kryptobörse Upbit Ende November. Cryptopolitan berichtete , dass die südkoreanischen Aufsichtsbehörden der nach Handelsvolumen größten Kryptobörse der Welt vorwarfen, einer von Upbit geforderten Kontensperrung nur teilweise nachgekommen zu sein.
Am 27. November erbeuteten Hacker eine beträchtliche Menge digitaler Vermögenswerte von der Börse und wuschen die Gelder anschließend über mehr als tausend Wallets. Am selben Tag beantragten die südkoreanische Polizei und Upbit offiziell bei Binance die Einfrierung gestohlener Solana -Token im Wert von rund 470 Millionen Won, die auf die Plattform tracwerden konnten.
Binance fror lediglich rund 80 Millionen Won ein, etwa 17 % des angeforderten Betrags, und begründete dies mit der Notwendigkeit einer „Faktenprüfung“, bevor weitere Maßnahmen ergriffen würden. Die südkoreanischen Behörden wurden darüber informiert, dass die Einfrierung gegen Mitternacht am 27. November abgeschlossen war, 15 Stunden nach Einreichung des ursprünglichen Antrags.
Upbit gab später bekannt, dass die Täter eine Sicherheitslücke in der Solana-basierten Hot Wallet ausgenutzt und innerhalb von weniger als einer Stunde Gelder von 24 Token Solana Ökosystems abgezweigt hatten. Der Schaden durch den Angriff wurde auf 44,5 Milliarden Won geschätzt, was damals etwa 33 Millionen US-Dollar entsprach.
Die Börse bestätigte später, dass alle Kundenverluste aus internen Rücklagen gedeckt würden, um die Nutzer angesichts der gestiegenen Besorgnis über die Sicherheit der Plattform zu beruhigen.
In einem separaten, aber damit zusammenhängenden Blockchain-Sicherheitsvorfall entdeckte das Blockchain-Sicherheitsunternehmen CertiK am Freitag verdächtige Einzahlungen bei Tornado Cash , die mit anomalen Abhebungen von 0G Labs in Verbindung standen.
🚨 Hacker-Alarm
Zwei Projekte wurden gleichzeitig gehackt.
1. Gestern hat das CertiK-Warnsystem Einzahlungen von Tornado Cash festgestellt, die auf ungewöhnliche Abhebungen aus dem 0G Labs-tractracsind.
2. Hacker haben das Zerobase-Frontend kompromittiert und Gelder von über 270 Nutzern gestohlen… pic.twitter.com/9MoyQTlFSh
— Musttt (@Musttt_Web3) 12. Dezember 2025
Eine nichtdentPartei hob über die privilegierte Notfallauszahlungsfunktion etwa 520.000 0G-Token im Wert von rund 516.000 US-Dollar ab. Die Gelder wurden zunächst an die Adresse 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75 überwiesen.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Florence Muchai
Florence berichtet seit sechs Jahren über Krypto, Gaming, Technologie und KI. Ihr Informatikstudium an der Meru University of Science and Technology sowie ihr Studium des Katastrophenmanagements und der internationalen Diplomatie an der MMUST haben ihr fundierte Sprachkenntnisse, Beobachtungsgabe und technisches Know-how vermittelt. Florence arbeitete bereits für die VAP Group und als Redakteurin für verschiedene Krypto-Medien.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)