Security Incidents

Das Nationale Zentrum für Internet-Notfallmaßnahmen hat eine Risikowarnung veröffentlicht, da durch unsachgemäßen Einsatz des OpenClaw-Agents Sicherheitsrisiken aufgetreten sind. Es wird empfohlen, die Netzwerkkontrolle zu verstärken, die Verwaltung von Zugangsdaten zu verbessern, die Herkunft von Plugins streng zu kontrollieren und Sicherheitsupdates zu beachten, um eine sichere Anwendung zu gewährleisten.

Gate News Nachrichten, am 10. März, gab Cosmos Labs auf der X-Plattform bekannt, dass kürzlich eine Sicherheitslücke entdeckt wurde, die einige auf Cosmos EVM Stack basierende Blockchains betrifft. Die Schwachstelle betrifft die entsprechenden Funktionsmodule und hat bereits Auswirkungen auf Layer 1 Blockchains in der Produktionsumgebung.

Gate News Nachrichten, 10. März, hat ein Experte des China Academy of Information and Communications Technology erneut eine Sicherheitshinweis zu dem kürzlich populären OpenClaw Open-Source-KI-Agenten (umgangssprachlich "Hummer") veröffentlicht. Der Experte weist darauf hin, dass, obwohl dieser KI-Agent auf die neueste Version aktualisiert wurde und bekannte Sicherheitslücken beheben kann, dies nicht bedeutet, dass die Sicherheitsrisiken vollständig beseitigt sind. Zuvor hatte die Plattform für Informationsaustausch zu Cyber-Bedrohungen und Schwachstellen des Ministeriums für Industrie und Informationstechnologie bereits einen entsprechenden Sicherheitshinweis veröffentlicht. (CCTV News)

Finanzinstitute sind gegenüber KI-Assistenztools wie OpenClaw vorsichtig, da sie sich Sorgen um Datenlecks und Systemrisiken machen. Die Industrial and Commercial Bank of China (ICBC) hat eine Risikowarnung veröffentlicht und empfiehlt den Nutzern, vorsichtig bei der Autorisierung zu sein, keine hohen Gewinnversprechen zu glauben und persönliche Informationen zu schützen.

Gate News Nachrichten, am 10. März, wurde in der Krypto-Community bekannt, dass die Marketingverantwortliche des Krypto-Projekts Aethir, Masha Prusso, beschuldigt wird, Frauen für Epstein rekrutiert zu haben. Gleichzeitig berichtete die Community, dass Aethir derzeit große Entlassungen vornimmt, mehrere Mitgründer und Führungskräfte das Unternehmen verlassen haben, was auf einen möglichen Rug Pull hindeutet. Es wird berichtet, dass die persönliche Website von Masha Prusso kürzlich offline genommen wurde.

Gate News Nachrichten, am 10. März, verkauft die südkoreanische Gwangju Staatsanwaltschaft 320,8 Bitcoin, die Einnahmen in Höhe von 31,6 Milliarden Won (ca. 21,5 Millionen US-Dollar) werden in die Staatskasse eingezahlt. Die Bitcoins wurden ursprünglich nach einer Razzia gegen eine illegale Glücksspielplattform beschlagnahmt, im August 2025 durch einen Phishing-Angriff von einem Beamten gestohlen und im Februar dieses Jahres freiwillig vom Hacker zurückgegeben. Die Staatsanwaltschaft hat sie anschließend in 11 Tagen (vom 24. Februar bis zum 6. März) in Chargen verkauft. Der Hacker ist weiterhin auf der Flucht, die Ermittlungen dauern an. (The Block)

JELLYJELLY-Token zeigte am 10. März eine extreme Abweichung von 34% zwischen dem Markierungspreis des Perpetual Contracts und dem On-Chain-Spot-Preis, was auf möglichen Preismanipulationen hindeutet. Die Analyse zeigt einen Anstieg der offenen Positionen und eine Funding-Rate von -2% alle 4 Stunden, was auf eine instabile Marktlage und Manipulationsrisiken hinweist. Analysten warnen Investoren, dass diese Situation zu starken Preisschwankungen führen kann und die strukturellen Risiken im Zusammenhang mit der Integration dezentralisierter und zentralisierter Börsen widerspiegelt.

DeFi-Kreditprotokoll Compound Finance erlebte kürzlich einen Sicherheitsvorfall, bei dem Nutzer berichteten, dass ihre offizielle Website auf eine Phishing-Seite umgeleitet wurde. Die Angreifer nutzten gefälschte Domains, um Angriffe durchzuführen. Obwohl keine Gelder verloren gingen, ist dies bereits der zweite ähnliche Vorfall bei Compound in den letzten zwei Jahren. Sicherheitsexperten erklären, dass die Automatisierung von Phishing-Tools das Risiko von Angriffen erhöht. Die anhaltenden Probleme bei Compound schwächen das Marktvertrauen, wobei die Sicherheit des Frontends und die Transparenz der Governance entscheidende Faktoren für die langfristige Entwicklung sind.

Die Russische „Allrussische Volksfront“ warnt davor, dass Betrüger Spendenunterlagen fälschen, um Unterstützer Irans dazu zu verleiten, Kryptowährungen zu spenden, mit der Behauptung, die Gelder würden für die Unterstützung ukrainischer Kämpfer verwendet. Die Organisation bekräftigt, dass alle Krypto-Spendenaktionen in ihrem Namen Betrug sind und legitime Spenden nur über die offizielle Website per Banküberweisung erfolgen dürfen. Gleichzeitig verstärken die russischen Sicherheitsbehörden ihre Bemühungen, die entsprechenden kriminellen Aktivitäten zu bekämpfen. Kryptowährungen gewinnen in den politischen und militärischen Finanzströmen im Nahen Osten zunehmend an Bedeutung, wodurch Nutzer neuen Sicherheitsherausforderungen gegenüberstehen.

Gate News zeigt an, dass am 10. März eine verdächtige Transaktion im Zusammenhang mit dem MT-WBNB-Fonds auf BSC von BlockSec entdeckt wurde, bei der ein Verlust von etwa 242.000 US-Dollar entstand. Der Angriff basiert auf einem Fehler im Käuferbegrenzungsmechanismus. Der Angreifer umging die Begrenzung über einen Router und verkaufte MT, um Gewinne zu erzielen, was zu einem Kapitalverlust führte.

Das koreanische Finanzamt hat versehentlich die Mnemonik-Phrasen für Kryptowährungen geleakt, was dazu führte, dass Vermögenswerte im Wert von etwa 4,8 Millionen US-Dollar gestohlen wurden. Der erste Dieb stellte sich selbst und kehrte die gestohlenen Gegenstände zurück, wurde jedoch von einer anderen Person erneut bestohlen. Experten kritisieren, dass das Finanzamt keine notwendigen Schutzmaßnahmen ergriffen hat, die Behörden erkennen den Fehler an und versprechen, die Sicherheitssysteme zu verbessern.

Gate News Nachrichten, am 10. März, enthüllte Cosmos Labs, dass kürzlich eine Sicherheitslücke entdeckt wurde, die einige auf Cosmos EVM Stack basierende Blockchains betrifft. Diese Sicherheitslücke hat bereits Auswirkungen auf Layer 1 Blockchains in der Produktionsumgebung.

Slow Fog Technology warnt, dass Angreifer die Bing AI-Suchergebnisse vergiften, um gefälschte OpenClaw-Installationsprogramme zu verbreiten und Benutzer dazu zu verleiten, Malware herunterzuladen. Die Angreifer nutzen GitHub, um gefälschte Repositories zu erstellen, und hosten schädlichen Code auf der Plattform, um die Suchergebnisse zu kontaminieren. Unter Windows und macOS haben die Malware jeweils spezifische Invasionsmethoden und können sensible Informationen stehlen. Benutzer sollten Downloads aus unbekannten Quellen vermeiden und wachsam sein.

NFT-Leihprotokoll Gondi kündigt an, Nutzer, die durch Sicherheitslücken im Smart Contract Verluste erlitten haben, zu entschädigen. Insgesamt wurden etwa 78 NFTs gestohlen, der Schaden wird auf ca. 230.000 US-Dollar geschätzt. Die Sicherheitslücke resultierte aus einem logischen Fehler im „Sell & Repay“-Vertrag, den Angreifer ausnutzen konnten, um Transfers durchzuführen, ohne im Besitz der NFTs zu sein. Gondi kompensiert derzeit durch Kontaktaufnahme mit den betroffenen Nutzern, Rückholung der gestohlenen NFTs und Rückkauf ähnlicher Objekte mit den eingesetzten Gebühren. Weitere Plattformfunktionen sind wieder normal funktionsfähig.

Gate News Nachrichten, am 10. März, schrieb , Chief Information Security Officer bei Slow Fog Technology, auf der Plattform X, dass Angreifer eine Toxing-Attacke auf Bing AI-Suchergebnisse durchgeführt haben, um Benutzer dazu zu verleiten, gefälschte OpenClaw-Programme herunterzuladen und zu installieren, um die Kryptowertsätze und sensiblen Informationen der Benutzer zu stehlen.

NFT-Plattform Gondi wurde am 10. März Opfer eines Smart Contract-Sicherheitslückenangriffs, bei dem 78 NFTs gestohlen wurden, was einem Verlust von etwa 230.000 US-Dollar entspricht. Das Problem resultierte aus einem logischen Fehler im neuen Sell & Repay Smart Contract. Gondi hat die Lage unter Kontrolle, die entsprechenden Funktionen deaktiviert, arbeitet intensiv an der Entschädigung der betroffenen Nutzer und verfolgt die gestohlenen NFTs.

Gate News Nachricht, 9. März: Laut Goplus-Überwachung wurde die NFT-Liquiditätshandelsplattform gondixyz aufgrund einer Sicherheitslücke gehackt, wodurch mehrere NFTs gestohlen wurden. Der geschätzte Schaden beträgt etwa 230.000 US-Dollar. Das offizielle gondixyz-Team bittet darum, vor der Sicherheitsbestätigung keine Rückzahlungen vorzunehmen. Es wird empfohlen, dass Nutzer sofort die Genehmigungen für die betroffenen Verträge über Revoke Cash widerrufen und keine neuen Aktivitäten auf der Plattform starten.

Der Bericht des US-Finanzministeriums zeigt einen Anstieg von Betrugsfällen im Zusammenhang mit Krypto-Geldautomaten auf und hebt hervor, dass diese von Kriminellen aufgrund von Compliance-Fehlern bei den Betreibern missbraucht werden. Im Jahr 2024 wurden über 10.900 Betrugsfälle gemeldet, die zu Verlusten von 246,7 Millionen US-Dollar führten. Eine verstärkte Überwachung ist notwendig, um diese Probleme zu bekämpfen.

Gate News Nachrichten, am 9. März, twitterte TRON-Gründer Justin Sun, dass sein Unternehmen im Zuge kürzlicher interner Fälle im Zusammenhang mit Integrität und digitaler Sicherheit erneut eine Null-Toleranz-Politik gegenüber illegalen Handlungen bekräftigt. Das Unternehmen konzentriert sich auf die Bekämpfung von illegalem Eindringen, illegaler Kontrolle von Computersystemen, Amtsmissbrauch, Bestechung von Nicht-Beschäftigten und Betrug, da solche Handlungen die Vermögenswerte und die Informationssicherheit des Unternehmens und der Nutzer gefährden. Justin Sun betonte, dass das Unternehmen in Bezug auf Personen, die durch unrechtmäßige Mittel Profit erzielen und im Internet Gerüchte verbreiten, um die Justiz zu diskreditieren und die Öffentlichkeit zu täuschen, gesetzlich mit den Strafverfolgungsbehörden zusammenarbeiten wird.