Security Incidents

_Ledger Donjon hat eine MediaTek-Sicherheitslücke enthüllt, die Seed-Phrasen von Android-Wallets in unter 45 Sekunden extrahiert und Millionen von Geräten betrifft. CVE-2025-20435._ Ledger Donjon hat eine ernsthafte MediaTek-Sicherheitslücke entdeckt. Sie ermöglicht es Angreifern, Seed-Phrasen von Wallets von Android-Telefonen in Sekunden zu extrahieren.

Kurzfassung Europol und Partner kündigten die Unterbrechung des bösartigen Proxy-Dienstes "SocksEscort" und das Einfrieren von 3,5 Millionen US-Dollar an Kryptowährungen an, die mit dem Betrieb verbunden sind. Das Netzwerk soll mehr als 369.000 Router und IoT-Geräte kompromittiert haben und Kunden mehr als 35.000 p angeboten haben

CertiK veröffentlicht Bericht, der zeigt, dass die Verluste durch Kryptowährungs-Geldautomaten-Betrug in den USA im Jahr 2025 3,3 Milliarden Dollar erreichten, ein Anstieg von 33%. Die Betrugsmethoden werden zunehmend raffinierter, ältere Menschen sind das Hauptziel, KI-gesteuerte Betrügereien sind 4,5-mal rentabler als traditionelle Methoden, und die Bedrohung durch grenzüberschreitende Verbrechersyndikate nimmt weiter zu.

Gate News Nachricht: Am 12. März verfolgt die chinesische KI-Industrieentwicklungsallianz kontinuierlich die Sicherheitsrisikodynamik von OpenClaw und erstellt ein Risikomanagementleitfaden für die Bereitstellung von OpenClaw auf Unternehmensebene.

Tencent startete am 12. März das OpenClaw Security Toolkit, das darauf abzielt, Sicherheitsherausforderungen durch AI Agents zu bewältigen und Unternehmen sowie Benutzern mehrschichtigen Schutz zu bieten. Das Toolkit umfasst Sicherheitslösungen für Cloud und persönliche Computer, unterstützt Umgebungsisolation und Erkennung anomaler Befehle.

Sicherheitsexperten entdeckten bösartigen Code auf Bonk.fun, der Benutzer potenziellen Wallet-Draining-Angriffen aussetzte. Allerdings haben Sicherheitsexperten Befürchtungen geäußert, dass Benutzer dezentralisierter Websites weiterhin gefährdet bleiben

Der BONKfun Memecoin Launchpad auf Solana war mit einer ernsten Sicherheitsverletzung konfrontiert, als Hacker ein Team-Konto kompromittierten und einen Crypto Drainer ermöglichten, der Benutzer betraf, die betrügerische Überweisungen genehmigt hatten. Der Vorfall hat Bedenken hinsichtlich der Benutzersicherheit und des Vertrauens im Solana-Ökosystem aufgeworfen.

GoPlus veröffentlichte am 12. März einen Bericht, in dem 100 häufig heruntergeladene Skills im ClawHub-Ökosystem einer Sicherheitsprüfung unterzogen wurden. Die Ergebnisse zeigen, dass 21% blockiert und 17% mit Warnungen versehen wurden. Der Bericht empfiehlt die Implementierung eines manuellen Bestätigungsmechanismus für hochriskante Skills, um die Sicherheit zu erhöhen.

Forscher entdeckten eine Sicherheitslücke in Android-Smartphones mit MediaTek-Prozessoren, die es Angreifern ermöglicht, in weniger als einer Minute auf sensitive Daten zuzugreifen, selbst wenn das Gerät ausgeschaltet ist. Diese Schwachstelle, die Millionen von Geräten betrifft, verdeutlicht die Risiken von softwaregestützten Krypto-Wallets im Vergleich zu dedizierter Hardware-Sicherheit.

Die chinesische Regierung hat erstmals eine Risikobeneachrichtigung zu industriellen Anwendungen des KI-Agent-Tools "OpenClaw" (小龍蝦) herausgegeben und drei Hauptrisiken identifiziert, darunter unbefugte Zugriffsrechte auf Industrie-Hosts, Lecks sensibler Informationen und erweiterte Angriffsflächen. Das Sicherheitszentrum fordert Unternehmen auf, ihre Sicherheitsmaßnahmen zu verstärken und Eigenprüfungen durchzuführen, um mögliche Bedrohungen zu bekämpfen.

Die Bonk.fun-Plattform für Meme-Coins auf der Solana-Blockchain ist in eine Sicherheitskrise geraten. Die offizielle Website wurde von Hackern kompromittiert und mit Malware infiziert, was einige Benutzer zu Vermögensverlusten führte. Das Team betont, dass die tatsächlichen Verluste minimal sind, und fordert Benutzer auf, bis auf Weiteres keine Interaktionen mit der Website durchzuführen, während das Team mit Hochdruck an der Behebung der Sicherheitslücken arbeitet. In letzter Zeit werden Kryptowährungs-Betrugsmethoden immer raffinierter und nutzen KI- und Social-Engineering-Taktiken, um Benutzer anzugreifen.

Das Entwicklungs- und Forschungszentrum für nationale Industrieinformationssicherheit Chinas hat eine Warnung herausgegeben und weist darauf hin, dass die Bereitstellung von OpenClaw im Industriebereich Sicherheitsrisiken mit sich bringt, einschließlich Kontrollverlust von Industrie-Kontrollsystemen und Informationslecks. Es wird empfohlen, dass Unternehmen die Zugriffsverwaltung verstärken, Netzwerke isolieren und Sicherheitslücken beheben, um einen angemessenen Sicherheitsschutz zu gewährleisten.

Meta hat neue KI-Tools für Facebook und WhatsApp eingeführt, die darauf abzielen, Online- und Krypto-Betrugsmaschen zu erkennen und zu verhindern. Diese fortschrittlichen Technologien werden dabei helfen, Nutzer vor betrügerischen Aktivitäten zu schützen und einen sichereren digitalen Raum zu schaffen.

Am 12. März wurde der AM/USDT-Liquiditätspool auf der BSC-Blockchain angegriffen, mit einem Verlust von etwa 131.000 USD. Der Angreifer nutzte einen Fehler im Token-Verbrennungsmechanismus aus, manipulierte die AM-Reserven und den Preis, um den Preis zu erhöhen und Gewinne zu erzielen.

Gate News Nachricht, 12. März: Aufgrund einer schwerwiegenden Sicherheitslücke im OpenClaw („Hummer“) Open-Source-KI-Agenten haben mehrere Hochschulen, darunter die Anhui Normal University, die Jiangsu Normal University und die Zhuhai University of Science and Technology, kürzlich eine dringende Mitteilung veröffentlicht. Es ist strengstens untersagt, diese Software auf Campus-Arbeitsgeräten und im Netzwerkumfeld zu installieren oder auszuführen. Verstöße werden streng geahndet.

Drei Männer haben sich zusammengeschlossen, um auf der SafeX-Handelsplattform Kryptowährungen im Wert von über 6,9 Millionen US-Dollar zu stehlen. Der 38-jährige Chinese Zhang Xinghua wurde wegen Geldwäsche zu zwei Jahren Haft verurteilt. Die Polizei hat Kryptowährungen im Wert von 2,1 Millionen US-Dollar beschlagnahmt, die verbleibenden 4,8 Millionen US-Dollar können aufgrund der Lagerung in ausländischen Wallets nicht zurückgeholt werden.

Gate News Nachrichten, 12. März, laut BlockSec Überwachung wurden verdächtige Transaktionen im Zusammenhang mit dem DBXen_crypto Vertrag entdeckt, die einen geschätzten Schaden von etwa 150.000 US-Dollar verursachten. Der Grund dafür ist die Inkonsistenz der Senderidentität im ERC2771 Meta-Transaktion, was es Angreifern ermöglicht, die Belohnungsabrechnungslogik zu manipulieren und Vermögenswerte aus dem Vertrag zu stehlen.

Bericht zeigt, dass mit der Nutzung von KI und Deepfake-Technologien die Betrugsfälle mit Kryptowährungs-ATMs in den USA rapide zunehmen. Es wird erwartet, dass die Verluste bis 2025 3,33 Milliarden US-Dollar erreichen. Kryptowährungs-ATMs werden aufgrund geringer Authentifizierung häufig ausgenutzt, wobei ältere Menschen besonders betroffen sind. Die Betrugsmaschen sind vielfältig, und KI-Technologien haben die Betrugsrate erhöht. Regulierungsbehörden haben bereits begonnen, Maßnahmen zu beobachten und entsprechende Gesetze vorzuschlagen, um den Schutz zu verstärken.

Bonk.fun Plattform hat ein Sicherheitsereignis erlebt, bei dem Angreifer die Domain kontrollierten und schädliche Inhalte einfügten, wodurch die Gelder einiger Nutzer gestohlen wurden. Das Team hat eine Warnung ausgegeben, den Betrieb ausgesetzt und Maßnahmen zur Wiederherstellung der Sicherheit ergriffen. Der Angriff betrifft hauptsächlich Nutzer, die gefälschte Vertragsbedingungen unterschrieben haben. Mit der Weiterentwicklung der Netzwerktechniken steigen die Risiken für die Krypto-Branche.

Solana Meme-Coin-Plattform BONK.fun wurde gehackt, interne Team-Konten wurden missbraucht, was dazu führte, dass das Deployment-Wallet-Programm gestohlen wurde. Nutzer werden aufgefordert, sofort die Interaktion einzustellen. Dieser Vorfall zeigt die Sicherheitslücken der Plattform auf und könnte den Nutzerverlust beschleunigen, wobei der Marktanteil von 84% auf 7% sinkt. Zukünftig müssen Sicherheitsmaßnahmen verstärkt werden, um ähnliche Angriffe zu verhindern.