Security Incidents

Laut einer GoPlus-Sicherheitswarnung kursieren auf der X-Plattform Phishing-Betrugsmaschen, die gefälschte Websites für den Handel mit illegalem USD sowie zur Erkennung von Anti-Geldwäsche vorgeben. Die bösartigen Websites, die auf der Vercel-Infrastruktur gehostet werden, sind darauf ausgelegt, die Autorisierung der Wallets der Nutzer zu stehlen, indem Opfer dazu gebracht werden, nicht autorisierte Transaktionen zu signieren. GoPlus rät Nutzern, außerbörsliche Trades außerhalb regulierter Börse

Die SEC der Philippinen hat eine Cease-and-Desist-Anordnung gegen BG Wealth erlassen, weil es nicht die Vorgaben einhielt, und das Unternehmen als Finanzbetrug eingestuft. Nachdem BG Wealth etwa ein Jahr lang seinen Betrieb in mehreren Rechtsordnungen, darunter die USA, Samoa und die Philippinen, ausgeführt hatte, hat nun die dortige Securities and Exchange Commission (SEC) endlich eine Cease-and-Desist-Anordnung gegen BG Wealth Sharing Ltd. erlassen. Über die Enforcement- und Investor Protectio

Laut On-Chain-Analyst b-block stahl eine gefälschte Uniswap-Website am 26. Mai 2026 etwa 400.000 US-Dollar aus mehreren Wallets. On-Chain-Daten von Etherscan zeigen zwei als auffällig markierte Adressen, die rund 146 ETH halten, im Gegenwert von ungefähr 306.000 US-Dollar. Der Gründer der Web3-Marketingagentur Green Dots, Stacy Muur, kritisierte Google dafür, das Problem zu ignorieren und zuzulassen, dass betrügerische Links über legitimen Suchtreffern gerankt werden. Security Alliance berichtet

Der australische Unternehmensregulator ASIC hat eine Warnung zu ausgefeilten Kryptowährungsbetrügereien herausgegeben, die über Messaging-Apps und Online-Investmentgruppen laufen. Betrüger nutzen gefälschte Krypto-Handelsplattformen, um Anleger über WhatsApp, Telegram und Social-Media-Communities anzuvisieren, die sich als Trading-Gruppen ausgeben. Die Betrügereien verwenden KI-generierte Inhalte und Social-Engineering-Taktiken, um seriös zu wirken, wobei sich die Täter als erfolgreiche Trader u

Laut dem australischen Unternehmensregulator ASIC zielen Betrüger auf Anleger, indem sie gefälschte Krypto-Handelsplattformen über WhatsApp, Telegram und Online-Investmentgruppen bewerben. Kriminelle geben sich als erfolgreiche Trader und Finanzexperten aus und lenken die Opfer auf betrügerische Websites, die vorgetäuschte Trades sowie gefälschte Gewinn-Dashboards anzeigen. Geld, das in diese Plattformen eingezahlt wird, wird direkt an die Betrüger weitergeleitet. Die ASIC warnte, dass Betrüger

Laut der offiziellen Stellungnahme von Oobit hat die mit Tether hinterlegte mobile Wallet sechsstellige EURR-Guthaben eingefroren und die Abhebungs-Kanäle gestoppt, nachdem es zu einem Angriff auf die Smart Contracts von StablR gekommen war. Die eingefrorenen Vermögenswerte waren Teil von etwa 13,5 Millionen US-Dollar an Mitteln, die nach dem Sicherheitsvorfall über Oobit auszuziehen versuchten. Das Compliance-Team von Oobit identifizierte das anomale Verhalten und bestätigte, dass keine Gelder

Laut Mist-Gründer Yu Xian geht der Sicherheitsvorfall von Squid am 26. Mai auf eine Schwachstelle im SquidRouterModule zurück, das von Safe-Wallets verwendet wird. Die Analyse der betroffenen Wallets zeigte, dass sie als Konten mit einfacher Signatur mit unterschiedlichen Inhabern arbeiten, aber das Problem liegt nicht bei privaten Schlüsseln. Stattdessen können Angreifer Nachrichten fälschen, um die Verifizierung zu umgehen und nicht autorisierte Token-Swaps auszuführen, wodurch Gelder aus den

Laut Cryptopolitan berichtete am 26. Mai, haben Sicherheitsanalysten eine neue dateilose Remote-Access-Trojaner (RAT) mit dem Namen RemotePE entdeckt, die mit der mit Nordkorea verbundenen Lazarus Group in Verbindung stehen soll. Die Lazarus Group nutze RemotePE, um Banken und Krypto-Unternehmen anzugreifen. RemotePE läuft vollständig im Arbeitsspeicher, berührt nicht das Dateisystem und ist für herkömmliche Antiviren- und forensische Tools extrem schwer zu erkennen. RemotePEs Angriffskette in d

Die Ethereum-Liquiditäts-Overcollateralization-Reshoring- (Re-Reserve-)Ressource-Re-Staking- (rsETH) -Liquiditäts-Restockierungsprotokoll Kelp DAO bestätigte am 26. Mai auf X, dass der betriebliche Teil des rsETH-Restoresplans offiziell abgeschlossen ist. Die letzte Charge von 20.373,70 rsETH wurde an den LayerZero Smart Contract gesendet. Die Mint-, Redeem- und Rewards-Operationen von rsETH sind wie vorgesehen in normalem Betrieb bestätigt, womit der Einfluss der Angriffe auf die mit Nordkorea

Laut Foresight News hat die Saturn Foundation Wallets, die mit Angreifern ihres SquidRouterModule in Verbindung stehen, auf eine Blacklist gesetzt und die gestohlenen Vermögenswerte eingefroren. Die Kernverträge und die Infrastruktur des Protokolls bleiben unberührt. Die Blacklist folgt auf einen Exploit auf Ethereum und Base, bei dem 86 Gnosis Safes innerhalb von etwa 2 Stunden geleert wurden, was laut dem Monitoring von Blockaid zu Verlusten von rund 3 Millionen US-Dollar führte.

Laut Foresight News wurde der Leichnam des russischen Krypto-Investors Maxim Garbuzov am 26. Mai in einer Einrichtung für nicht beanspruchte Überreste in Bangkok entdeckt – nahezu fünf Monate, nachdem er am 24. Dezember 2025 aus Pattaya verschwunden war. Freiwillige erklärten, Garbuzov sei gestorben, weil er aus einem Hotelzimmer gestürzt sei. Die thailändische Polizei konnte den Leichnam zunächst nicht finden, da ein Rechtschreibfehler vorlag, wodurch er in einem Massengrab abgelegt wurde. Sein

Das Wall Street Journal (WSJ) analysierte am 26. Mai in einem Artikel, dass Stablecoins trotz der Unterzeichnung und Inkraftsetzung des „GENIUS“-Gesetzes und der laufenden Prüfung des „CLARITY“-Gesetzes im US-Senat ihrem Wesen nach „Privatwährungen“ sind und damit strukturelle Risiken für das Finanzsystem mit sich bringen könnten. Daten von Chainalysis zeigen, dass Stablecoins 84% der illegalen Krypto-Asset-Aktivitäten ausmachen (hauptsächlich zur Umgehung von Sanktionen und zum Geldwäschevollzu

Der Bitcoin (BTC) zeigt sich im kurzfristigen Handel schwach und rutscht ab. Am 26. Mai liegt er vorläufig bei rund 76.840 US-Dollar. Hyperliquid hat bekannt gegeben, dass es Märkte für das Ergebnis von Ereignissen außerhalb der Kette unterstützt. Squid: Ein Drittanbieter- Gnosis-Safe-Modul wurde gestohlen; dabei wurden auf Ethereum und Base aus 86 Safes rund 3,2 Millionen US-Dollar entwendet. Squid stellt klar, dass sie diesen Vertrag weder erstellt noch bereitgestellt haben, und dass das Kernp

Laut Wall Street Journal vom 26. Mai fungieren Stablecoins als Privatgeld und könnten strukturelle Risiken für das Finanzsystem darstellen. In dem Artikel zitierte Chainalysis-Daten zeigen, dass Stablecoins für 84% der mit Krypto verbundenen illegalen Aktivitäten verantwortlich sind, darunter das Umgehen von Sanktionen und Geldwäsche. Der Artikel weist darauf hin, dass Stablecoins trotz ihrer Kopplung an den US-Dollar wie USDT und USDC vom Kursziel von 1 US-Dollar abweichen können, weil ihre Inf

Laut Cryptopolitan setzte die mit Nordkorea in Verbindung stehende Hackergruppe Lazarus am 26. Mai einen neuen dateilosen Remote-Access-Trojaner (RAT) namens RemotePE ein, um Kryptowährungsunternehmen und Banken anzugreifen. Die Schadsoftware arbeitet vollständig im Speicher, wodurch es für herkömmliche Antiviren- und Forensik-Tools schwierig ist, sie zu erkennen. Lazarus stahl in den ersten vier Monaten von 2026 rund 577 Millionen US-Dollar an Krypto-Assets, was 76% der weltweiten Krypto-Diebst

Ermittler bei Soclet haben einen neuen Supply-Chain-Angriff entdeckt, der Kryptowährungsentwickler über npm-, PyPI- und Crates.io-Pakete ins Visier nimmt. Die Kampagne, die den Namen Trapdoor trägt, zielt darauf ab, Wallet-Schlüssel und andere Geheimnisse von Entwicklern im Krypto-Bereich zu stehlen. Kernaussagen: Am 22. Mai fand Socket Trapdoor-Malware, die 34 Entwicklerpakete infiziert, um Krypto-Wallets und -Keys zu stehlen. Die Kampagne umfasst 384 Versionen und täuscht KI-Tools aus sowie be

Die ASIC warnte die Öffentlichkeit vor der steigenden Zahl von Krypto-Betrugsmaschen, die Social-Media-Anzeigen und Messaging-Plattformen nutzen. Eine Umfrage ergab, dass diese Betrügereien vor allem Gen Z ins Visier nehmen. Die Australian Securities and Investments Commission (ASIC) hat kürzlich eine Mitteilung veröffentlicht, in der Verbraucher vor der wachsenden Nutzung von Social-Media-Plattformen und Messenger-Apps für Krypto-Betrugsmaschen gewarnt werden. Der Regulator deckte auf, dass die

Opening Ein von einem Drittanbieter bereitgestelltes Gnosis-Safe-Modul wurde über Ethereum und Base hinweg ausgenutzt, wodurch laut den Sicherheitsfirmen Blockaid und PeckShield in etwa zwei Stunden ungefähr 3,2 Millionen US-Dollar aus 86 Safes abgezogen wurden. Der verwundbare Vertrag, der auf Basescan unter dem Namen „SquidRouterModule“ verifiziert ist, wurde nicht von dem Cross-Chain-Protokoll Squid gebaut, eingesetzt oder betrieben. Squid-Mitgründer Fig stellte auf X klar: „Der Vertrag namen

Laut dem Bitcoin-Journalisten Joe Nakamoto hat Frankreich bislang im Jahr 2026 41 kryptobezogene Entführungen verzeichnet, was ungefähr einem Fall alle zweieinhalb Tage entspricht und etwa 70% der bekannten weltweiten Wrench-Angriffe ausmacht. Bei Wrench-Angriffen handelt es sich um physische Gewalt, Entführung, Hausinvasion oder Erpressung, die auf Krypto-Inhaber abzielt, um private Schlüssel und digitale Vermögenswerte zur Herausgabe zu zwingen. Der Anstieg hat die Aufmerksamkeit auch auf hoch

Laut dem Sicherheitsunternehmen Blockaid wurde das SquidRouterModule auf Ethereum- und Base-Netzwerken am 25. Mai angegriffen: Dabei wurden 86 Gnosis-Safe-Wallets mit einem Volumen von ungefähr 3 Millionen US-Dollar innerhalb von etwa zwei Stunden geleert. Die Angreifer konvertierten anschließend alle gestohlenen Tokens über einen von ihnen kontrollierten Uniswap-V3-Liquiditätspool in DAI und bündelten die Gelder in einer einzigen Adresse, die nun ungefähr 3,07 Millionen US-Dollar in DAI hält.