-
Figure Tech wurde nach einem Betrugsfall eines Mitarbeiters gehackt; ShinyHunters hat 2,5 GB sensible Daten geleakt.
-
Step Finance verlor 29 Mio. USD in SOL, nachdem Hacker auf Treasury-Wallets Zugriff erhielten; die Ursache bleibt unklar.
-
Social Engineering- und KI-Betrügereien nehmen zu und bedrohen sowohl Tech-Unternehmen als auch Krypto-Plattformen gleichermaßen.
Eine wachsende Welle von Cyberangriffen hat die Tech- und Krypto-Branche erschüttert und die Risiken menschlicher Zielangriffe hervorgehoben. Kürzlich gab Figure Technology einen Sicherheitsvorfall bekannt, nachdem ein Mitarbeiter auf einen Social Engineering-Betrug hereingefallen war, was Hackern den Zugriff auf einige Dateien ermöglichte.
Das Unternehmen bestätigte, dass es die betroffenen Partner informiert und ihnen kostenlose Kreditüberwachungsdienste angeboten hat. Zudem wurde hervorgehoben, dass der Sprecher von Figure auf mehrere konkrete Fragen zum Vorfall nicht geantwortet hat. Die Black-Hat-Hackergruppe ShinyHunters übernahm die Verantwortung für den Angriff auf ihrer Dark-Web-Plattform und behauptete, das Unternehmen habe ihre Forderungen nicht erfüllt, was zum Leck von 2,5 GB Daten führte.
Außerdem erklärte Figure: „Wir haben kürzlich auch entdeckt, dass eine Person dazu verleitet wurde, ihre Anmeldedaten herauszugeben, was einem Nutzer ermöglichte, mit seinem Konto einige Dateien herunterzuladen. Wir haben sofort Maßnahmen ergriffen, um dies zu stoppen, und eine forensische Firma beauftragt, um festzustellen, welche Dateien betroffen sind.“ Dabei wurde festgestellt, dass es sich um einen Social Engineering-Angriff handelt, der auf psychologischer Manipulation beruht, um unbefugten Zugriff zu erlangen.
Kürzlich berichtete Chainalysis, dass Betrüger im vergangenen Jahr mithilfe von KI in der Lage waren, unglaubliche 17 Milliarden USD an Kryptowährungen zu stehlen, um Betrugs- und Social Engineering-Angriffe zu verstärken. Dies entspricht den Bedenken der Branche, die nach einem Bericht der Privacy Rights Clearinghouse im Dezember 2025 aufkamen, wonach Regulierungsbehörden über 8.000 Meldungen im Zusammenhang mit mindestens 374 Millionen Menschen registriert haben.
Größere Auswirkungen auf Tech und Krypto
Anonyme Quellen enthüllten, dass der Figure-Hack Teil einer größeren Kampagne sein könnte, die Unternehmen betrifft, die Okta’s Single Sign-On-Dienst nutzen. Weitere mutmaßliche Opfer sind die University of Pennsylvania und Harvard University.
Unterdessen bestätigte Step Finance, eine große DeFi-Plattform auf Solana, einen Angriff, bei dem mehrere Treasury- und Gebühren-Wallets betroffen waren. On-Chain-Daten zeigen, dass Hacker etwa 261.854 SOL unstaken und die Gelder an unbekannte Adressen transferiert haben. Bei einem Kurs von 110 USD pro SOL belaufen sich diese Transfers auf fast 29 Millionen USD.
Step Finance schrieb auf X: „Wir hatten vor einigen Stunden einen Sicherheitsvorfall bei einigen unserer Treasury-Wallets, und wir untersuchen das derzeit… Wir werden später weitere Details mitteilen.“ Das Unternehmen gab jedoch keinen Aufschluss über die Ursache des Vorfalls, was Spekulationen über Schwachstellen in Smart Contracts oder Zugriffssteuerung aufkommen ließ.
Daraus resultierte die Frage in der Community, ob auch Nutzerfonds außerhalb der Treasury-Wallets gefährdet sind. Trotz mehrfacher Medienanfragen weigerte sich Step Finance, weitere Kommentare abzugeben.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
USR Stablecoin Kollaps: Hacker prägt 80 Millionen Dollar ungedeckte Token, Preis fällt um 70% und löst Vertrauenskrise aus
Am 23. März erlitt der Stablecoin USR unter Resolv einen schwerwiegenden Sicherheitsvorfalls. Angreifer nutzten ein Leak des privaten Schlüssels, um etwa 80 Millionen Dollar an ungedeckten Token zu prägen, was zu einem Kurssturz von USR auf 0,27 Dollar führte – ein Rückgang von über 70 %. Resolv hat den Smart Contract ausgesetzt und 9 Millionen anomale Token zerstört, doch 71 Millionen ungedeckte USR zirkulieren weiterhin im Umlauf. Der Vorfall verdeutlicht die Anfälligkeit von Stablecoins in Bezug auf Sicherheit und Transparenz, wobei das Marktvertrauen vor Herausforderungen steht.
GateNews10M her
ZachXBT enthüllt gefälschte Konten, die vor Krieg warnen, verbunden mit Krypto-Betrugsfällen
Der Blockchain-Ermittler ZachXBT warnt vor einem betrügerischen Konto namens "Rashid bin Saeed", das verdächtigt wird, Benutzer in Kryptowährungs-"Pump-and-Dump"-Schemata zu verleiten. Trotz über 353.000 Followern wurde es erst im Februar 2026 verifiziert und ändert häufig seinen Namen, wobei es Low-Cap-Meme-Coins wie CHIBI bewirbt. Dies verdeutlicht ein vertrautes Muster, bei dem Follower durch sensationelle Inhalte gewonnen werden, bevor Low-Liquiditäts-Token gepusht werden. Die Warnung kommt zu einer Zeit, in der der Crypto Fear and Greed Index in extreme Angst abfällt und die Risiken von Marktmanipulation zunehmen.
TapChiBitcoin23M her
IoTeX Stiftung eröffnet Schadensersatzanspruchskanal für Sicherheitsvorfälle bei der Cross-Chain-Bridge
Gate News Mitteilung: Am 23. März kündigte die IoTeX Foundation den offiziellen Start des Entschädigungsantragskanals für den Cross-Chain-Bridge-Sicherheitsvorfall an. Gemäß früheren Berichten vermuteten Analysten, dass der private Schlüssel von IoTeX durchgesickert ist, mit Vermögensverlusten von etwa 4,3 Millionen US-Dollar; die offizielle IoTeX-Mitteilung besagt, dass der On-Chain-Angriff Verluste von etwa 2 Millionen US-Dollar verursacht hat.
GateNews23M her
ZachXBT enthüllt 350.000 gefälschte Follower: Kriegsfalscher Nachrichten für Traffic, Kryptobetrug mit klassischem Pump-and-Dump-Schema
Der On-Chain-Ermittler ZachXBT hat ein Konto namens "Rashid bin Saeed" identifiziert, das durch falsche geopolitische Informationen Aufmerksamkeit erregt und verdächtig Kryptowährungen manipuliert. Das Konto bewirbt einen Meme-Coin namens CHIBI und zeigt Konsistenz mit hochvolatilen Fällen, was Anleger warnt, ihre Informationsquellen zu überprüfen, um Marktmanipulation zu vermeiden.
GateNews47M her
ZachXBT entlarvt gefälschte Kriegskonten: Nutzung von Iran-Panik zur Bewerbung von Junk-Token
Ermittler ZachXBT hat enthüllt, dass „Rashid bin Saeed" ein gefälschtes Konto ist, das durch die Veröffentlichung von kriegsbezogenen Inhalten schnell Follower sammelt, um den Token mit niedriger Marktkapitalisierung CHIBI zu bewerben und zu manipulieren. Durch Merkmale wie häufige Änderungen des Benutzernamens, ungewöhnlich schnelle Verifizierungsstatus und unverhältnismäßige Followerzahlen zeigt dieses Konto typische Betrugsindikatoren auf. In einem Markt mit extremer Angst ist solche Manipulationstaktik leichter erfolgreich.
MarketWhisper53M her
Resolv Private Key Theft 23 Million USD, Morpho Bestätigt Hauptprotokoll Sicherheit
Das dezentralisierte Finanzprotokoll Resolv Labs erlitt aufgrund eines gestohlenen privaten Schlüssels einen Verlust von etwa 23 Millionen US-Dollar. Das Morpho-Protokoll ist in gutem Zustand, nur wenige Vaults sind betroffen. Der Resolv-Angriff enthüllte Schwachstellen im Schlüsselverwaltungssystem, während das Morpho-Risiko von Kuratoren getragen wird und keine Verluste entstanden sind. Benutzer sollten sich über Risikoaktualisierungen informieren.
MarketWhisper1Std her
