Scams

Das X-Konto von Gnosis ist kompromittiert. Nutzer sollen bis zur Behebung nicht mit Beiträgen, Links, Belohnungskampagnen, Abstimmungen oder Wallet-Verbindungsanfragen interagieren. Die Warnung stammt vom Blockchain-Sicherheitsunternehmen PeckShield.

Hu Shi, der mit Aktivitäten der Prince Group in Japan in Verbindung gebracht wird, wurde am 14. Juni festgenommen, nachdem er verdächtigt wurde, öffentliche Register gefälscht zu haben. Die japanische Polizei bringt Hu mit der Prince Group in Verbindung, einer Organisation, die eines der größten „Pig-Butchering“-Betrugszentren in Kambodscha betrieben haben soll.

Ein Käufer in Hongkong verlor HK$1.23 Millionen, nachdem er innerhalb von 30 Tagen 80 Überweisungen an einen Betrüger tätigte, der sich als Laptop-Verkäufer ausgab. Ein Teil der Zahlungen lief über Bitcoin-Geldautomaten, was eine Rückholung der Mittel erschwerte. Die Polizei führte den fortgesetzten Zahlungsfluss auf den „Sunk-Cost“-Effekt zurück, bei dem jede neue Gebühr als letzter Schritt zur Rettung bereits gezahlter Beträge erscheint.

Der Betreiber von Jaredfromsubway.eth, einem der aktivsten automatisierten Trading-Bots auf Ethereum, bot am 22. Juni eine 50% White-Hat-Bounty an, nachdem ein Angreifer mithilfe eines gezielt konstruierten On-Chain-Honeypots mehr als $7.5 million aus der Wallet des Bots abzog. Der Fall zeigt, dass Bots, die reguläre Trader ausnutzen, selbst zum Ziel von Cyberkriminellen werden können.

Der MEV-Bot Jaredfromsubway, der mit rund 70% der Sandwich-Angriffe auf Ethereum in Verbindung gebracht wird, verlor bei einem Allowance-Drain mehr als $7. 5 million, nachdem sein automatisiertes System angreiferkontrollierten Contracts die Ausgabe seiner Tokens freigegeben hatte. Der Bot, bekannt als Jaredfromsubway. eth, genehmigte eine Reihe von Transaktionen, die wie Bestandteile profitabler Trading-Routen wirkten. Diese Freigaben ermöglichten es den Angreifern, Tokens aus dem Bestand des Bots abzuziehen.

Die Ethereum Foundation schlägt Standards für „Clear Signing“ vor, die das bisher verbreitete „Blind Signing“ ersetzen sollen. Ziel ist es, Web3-Transaktionen so darzustellen, dass Nutzer vor der Freigabe verständliche Zusammenfassungen sehen. Dadurch sollen Nutzer besser vor Phishing-Betrug und schädlichen Transaktionen geschützt werden.

Microsoft warnt vor einer Malware, die sich über USB-Sticks verbreitet und Windows-Verknüpfungsdateien nutzt, um Geräte zu infizieren. Die als „Clipper“ bezeichnete Schadsoftware sucht in der Zwischenablage nach Krypto-Adressen und ersetzt sie durch Adressen, die von Angreifern kontrolliert werden. Dadurch können bei Transaktionen Zahlungen fehlgeleitet werden.

Ein neuer Android-Banking-Trojaner greift 217 Banking- und Kryptowährungs-Apps an und verschafft Angreifern weitreichende Kontrolle über infizierte Geräte. Die Malware trägt den Namen Rokarolla. Sie wird über schädliche Websites verbreitet, die sie als populäre Apps wie TikTok und Google Chrome tarnen, berichtet das mobile Cybersecurity-Unternehmen Zimperium.

Microsoft hat am 17. Juni 2026 vor einer über USB-Sticks verbreiteten Crypto-Clipper-Malware gewarnt, die laut dem Unternehmen seit Februar aktiv ist. Die Schadsoftware tauscht beim Einfügen Wallet-Adressen in der Zwischenablage aus und kann Seed-Phrasen abgreifen. Sie überprüft dabei die Zwischenablage in kurzen Intervallen und zielt auf den alltäglichen Kopier‑und‑Einfügen‑Vorgang bei Krypto-Transaktionen.

Eine US-Bundesjury hat einen früheren Krypto-Promoter verurteilt, nachdem ihn Staatsanwälte mit Anlagebetrugsmodellen in Verbindung gebracht hatten, durch die Anleger nahezu $1 million verloren. Im Mittelpunkt stand Crypto-Pal, das als Krypto-Trading-Geschäft mit garantierten hohen Renditen ohne Risiko beworben wurde. Die Ermittler verknüpften den Angeklagten zudem mit weiteren Strukturen, über die Gelder eingesammelt worden sein sollen.