Security Incidents

Das von der Taipei District Prosecutors Office untersuchte kambodschanische "Prinz-Group" Geldwäschefall betrifft illegale Geldwäsche in Höhe von bis zu 10,7 Milliarden, es wurden 62 Personen, darunter Chen Zhi, angeklagt. Es wurde auch festgestellt, dass die Gruppe USDT und die eigens entwickelte "OJBK Wallet" für grenzüberschreitende Geldwäsche nutzt. Chen Zhi befahl die Gründung von Unternehmen in mehreren Ländern, um die kriminellen Einkünfte durch falsche Transaktionsverträge zu verschleiern, und kaufte Luxuswohnungen und teure Autos. Die Staatsanwaltschaft fordert eine Höchststrafe von 13 Jahren Haft.

Der neu entdeckte "Coruna" Exploit-Kit stellt eine ernsthafte Bedrohung für Apple-Geräte dar und enthält 23 ausgeklügelte Schwachstellen, die iPhones über mehrere iOS-Versionen hinweg kompromittieren können. Forscher warnen, dass diese Werkzeuge auf Cybercrime-Märkten kursieren, und betonen die Notwendigkeit regelmäßiger Software-Updates, um die Sicherheit zu erhöhen.

Ein Kryptowährungsinhaber erlebte einen gewaltsamen $24 Millionen-Diebstahl, der als 'Schraubenschlüssel-Angriff' bezeichnet wird, bei dem Angreifer Drohungen und Waffen einsetzten, um sie zur Überweisung von Geldern zu zwingen. Blockchain-Analysten verfolgen die gestohlenen Vermögenswerte, die weiterhin nachverfolgbar sind, da sie bewegt werden.

Google Threat Intelligence Team-Bericht enthüllt, dass das neue iPhone-Sicherheitslücken-Exploit-Toolkit Coruna für groß angelegte Kryptowährungsbetrügereien verwendet wird. Das Toolkit nutzt JavaScript-Technologie zur Fingerabdruckerkennung von iOS-Geräten und stiehlt Krypto-Wallet-Mnemonics sowie Finanzkontoinformationen. Es wird allen iPhone-Nutzern empfohlen, das System sofort zu aktualisieren, um sich zu schützen. Die Herkunft von Coruna ist umstritten, es wird vermutet, dass es aus der US-Regierung stammt, aber es gibt keine eindeutigen Beweise dafür.

Das Google Threat Intelligence Team berichtet, dass eine sogenannte „Coruna“-iOS-Exploitsuite entdeckt wurde, die auf iPhones mit iOS 13.0 bis 17.2.1 abzielt und in der Lage ist, verschlüsselte Wallet-Mnemonics zu stehlen. Die Suite enthält mehrere Schwachstellenketten und wurde vermutlich von einer russischen Spionageorganisation verwendet, um ukrainische Nutzer anzugreifen. Es wird empfohlen, dass iPhone-Nutzer auf die neueste iOS-Version aktualisieren, um die Sicherheit zu erhöhen.

Ein Kryptowährungsinhaber berichtet in den sozialen Medien über einen Angriff und einen Verlust von etwa 24 Millionen US-Dollar an Kryptowährungen. Der Angreifer drohte mit Gewalt, um ihn zur Überweisung zu zwingen. Der Vorfall hat breite Aufmerksamkeit erregt, und Blockchain-Sicherheitsfirmen verfolgen die gestohlenen Gelder. Dieser Vorfall verdeutlicht die zunehmenden Risiken physischer Angriffe im Kryptowährungsbereich.

Das Google Threat Intelligence Team hat kürzlich einen Bericht veröffentlicht, der ein neues iPhone-Sicherheitslücken-Exploit-Toolkit namens „Coruna“ aufdeckt, das darauf abzielt, die Mnemonik-Wörter und Finanzinformationen von Kryptowallets der Nutzer zu stehlen. Das Toolkit nutzt mehrere Schwachstellenketten und richtet sich hauptsächlich gegen die iOS-Versionen 13.0 bis 17.2.1, indem es gezielte Angriffe über bösartige Webseiten durchführt. Forscher empfehlen den Nutzern, ihre iOS-Systeme zeitnah zu aktualisieren, um das Risiko zu minimieren.

Das Gericht in Omsk, Russland, verurteilte drei junge Männer zu fünf Jahren Haft, weil sie einen Kryptowährungsinhaber mit Messern überfallen hatten. Sie drohten Gewalt an, um das Opfer zur Herausgabe seiner Vermögenswerte zu zwingen, erzielten jedoch keinen Gewinn und flohen schließlich, nachdem Nachbarn sie bemerkt hatten. Dieser Fall spiegelt die Zunahme von Gewaltverbrechen im Zusammenhang mit Kryptowerten weltweit wider, und Russland verstärkt seine Bemühungen, solche Verbrechen zu bekämpfen.

MEV Capital wurde durch die Beteiligung an deUSD-Leverage-Strategien schwer getroffen, das Vermögen sank von 1,5 Milliarden US-Dollar auf 300 Millionen US-Dollar, ein Rückgang von fast 80 %. Diese DeFi-Krise resultierte aus den komplexen Kreditbeziehungen zwischen den Ertragskassettentoken, was zum Zusammenbruch mehrerer Projekte und zu groß angelegtem Kapitalverlust führte. Die Branche bemüht sich, auf eine stabilere Vermögensstruktur umzusteigen, doch die Risiken bestehen weiterhin.

Die kanadische Polizei warnt vor einer sogenannten „Rückholbetrug“ im Zusammenhang mit Kryptowährungsbetrug. Betrüger geben sich als Polizei oder Anwälte aus und versprechen, bei der Rückholung gestohlener Vermögenswerte zu helfen, betreiben jedoch in Wirklichkeit einen zweiten Betrug. Die Opfer sollten wachsam sein, die Informationsquellen überprüfen und weitere Betrugsversuche vermeiden.

Das FBI der USA und Europol haben gemeinsam mit mehreren internationalen Strafverfolgungsbehörden das Online-Kriminalitätsforum LeakBase geschlossen, eine Plattform für den Handel mit gestohlenen Daten, die 142.000 registrierte Mitglieder hat. Bei dieser Aktion wurden Server beschlagnahmt, eine große Menge an Beweismaterial sichergestellt und der Kanal für den Handel mit sensiblen Daten von Cyberkriminellen unterbrochen. Die Zusammenarbeit der Strafverfolgungsbehörden zeigt, dass die internationale Reaktion auf Cyberkriminalität verstärkt wird.

Ein Einwohner von Nanaimo, Kanada, verlor 5000 CAD durch einen Betrug im Bereich des Fernhandel mit Aktien und wurde anschließend erneut Opfer eines Betrugs. Die Betrüger gaben sich als Anwälte aus, täuschten die RCMP vor, um Gelder zurückzuholen, und nutzten die Informationen des Opfers für gefälschte Rückholservices. Die Polizei hat inzwischen entsprechende Ermittlungen und Schulungen eingeleitet.

Das Taipei District Prosecutors Office hat 62 Mitglieder der kambodschanischen Thái-Sohn-Gruppe angeklagt, die in Geldwäsche und organisierte Kriminalität in Höhe von 10,7 Milliarden Yuan verwickelt sind. Nach vier Monaten Ermittlungen forderte die Staatsanwaltschaft hohe Haftstrafen für die Kernmitglieder und beschlagnahmte Immobilien, Supersportwagen und Yachten. Die Gruppe nutzte den „Pig Butchering“-Betrug, um illegale Einkünfte zu erzielen, und verschleierte die Gelder durch ein mehrstufiges Geldwäsche-System. Dieser Fall hat die Zusammenarbeit zwischen der taiwanesischen und der US-Justiz ausgelöst und zeigt die enge Verbindung bei grenzüberschreitender Strafverfolgung.

Die Polizei in Hongkong hat einen Fall von Geldwäsche durch Pseudokonten und virtuelle Währungen aufgedeckt. Zwei inländische Männer und Frauen, die beteiligt waren, erhielten Zahlungen über mehrere Bankkonten und kauften Kryptowährungen in virtuellen Asset-Wechselstuben, um etwa 17,3 Millionen HKD zu waschen. Die Polizei hat schließlich Anklage gegen die beiden erhoben, die zu 28 Monaten bzw. 43 Monaten Haft verurteilt wurden.

Berichten zufolge wurde die Adresse, die mit dem Krypto-KOL @sillytuna in Verbindung steht, Opfer eines Adress-Toxing-Angriffs. Dabei wurden etwa 24 Millionen US-Dollar in aEthUSDC verloren, während noch etwa 20 Millionen US-Dollar in DAI in den beiden von den Angreifern kontrollierten Wallets verbleiben. Die Angreifer haben bereits damit begonnen, kleine Beträge über Cross-Chain-Transfers zu Arbitrum zu verschieben.

Ein Anstieg der Cyberkriminalität wird in Südkorea beobachtet, da Einzelpersonen Rache durch Krypto-Zahlungen und Apps wie Telegram suchen. Die Behörden untersuchen Vandalismus und Drohungen im Zusammenhang mit diesem Trend und decken ein Netzwerk auf, das diese Taten unter dem Deckmantel von „privaten Racheorganisationen“ erleichtert.

Die Polizei Kataloniens in Spanien hat in Barcelona eine illegale Bitcoin-Mine entdeckt, bei der ein Strombetrug in Höhe von 860.643 Euro verursacht wurde. Die Polizei stellte fest, dass 88 ASIC-Miner ohne Stromzähler betrieben wurden, was Sicherheitsrisiken birgt. Die Verdächtigen wurden festgenommen, die Ermittlungen sind noch im Gange.

Pi Network Nachrichten heute zeigen, dass eine weitere wichtige technische Aktualisierung abgeschlossen wurde, während sich das Projekt auf neue Ökosystemfunktionen vorbereitet. Am 4. März bestätigte das Pi Core Team, dass das Netzwerk erfolgreich auf die Protokollversion 19.9 migriert wurde. Das Update ist Teil eines größeren Upgrade-Pfads, der schließlich

Das Ethereum Liquid Staking-Protokoll Lido Finance hat die neue Brückenaufladefunktion pausiert, nachdem potenzielle Sicherheitslücken im wstETH-Brückenvertrag auf dem ZKsync-Netzwerk entdeckt wurden. Derzeit wurden keine Ausnutzung dieser Schwachstelle festgestellt, und die Vermögenswerte der Nutzer sind sicher. Lido arbeitet an der Behebung der Schwachstelle durch einen dezentralen Governance-Mechanismus, wobei die Abstimmung voraussichtlich Ende März 2026 stattfinden wird. Dieses Ereignis hat kurzfristig Druck auf die entsprechenden Token ausgeübt.