Wallet

Ripples XRP hat seit dem Start der Spot-ETFs Ende 2025 rund 1,4 Mrd. $ an Zuflüssen angezogen, wobei die verwalteten institutionellen Vermögen nun bei etwa 1–1,2 Mrd. $ liegen und Goldman Sachs die größten Allokationen hält. On-chain verarbeitet das XRPL derzeit rund 951.682 Transaktionen pro Tag, bei steigenden DEX-Volumina und wachsender Stablecoin-Liquidität. Gleichzeitig deuten sinkende Börsenreserven und ein aktiver Derivatemarkt auf eine schrittweise Verlagerung hin zu längerfristigen Positionierungen hin.

In einer beim U.S. District Court for the Northern District of California eingereichten Sammelklage wird JPMorgan Chase vorgeworfen, zentrale Bankdienstleistungen für ein mutmaßliches Krypto-Ponzi-System im Volumen von 328 Millionen Dollar bereitgestellt zu haben, das mit Goliath Ventures verbunden sein soll, wie aus der Klageschrift hervorgeht. Die von Anleger Robby Alan Steele eingebrachte Klage behauptet, dass zwischen 2023 und 2025 mehr als 2.000 Investoren betroffen waren. Rund 253 Millionen Dollar seien demnach über ein Chase-Konto gelaufen, während etwa 123 Millionen Dollar an Coinbase-Wallets weitergeleitet worden seien.

Am 11. März wurde die offizielle Website Bonk.fun, ein Launchpad für den Solana-Memecoin BONK, gehijackt und auf dem Frontend ein Wallet-Drainer eingebettet, um Nutzervermögen abzugreifen. Betroffen waren nur Wallets, die im Angriffszeitraum eine gefälschte Nutzungsbedingungen-Nachricht signierten, wobei das Team die Verluste als gering einstuft. Der BONK-Token ist in den letzten 24 Stunden um fast 1 % gefallen und liegt im Jahresvergleich rund 45 % im Minus, während der breitere Memecoin-Markt laut dem Bericht etwa 2,5 % zugelegt hat und die Marktkapitalisierung wieder über 32 Mrd. $ gestiegen ist.

Der Mobilchip-Hersteller MediaTek hat am 5. Januar eine Schwachstelle in seinen Chipsets behoben, die laut dem Sicherheitsteam Donjon von Ledger Angreifern mit physischem Zugriff und USB-Verbindung das Auslesen sensibler Daten von einigen Android-Smartphones ermöglichte. Die Lücke in der Secure-Boot-Kette konnte genutzt werden, um PINs wiederherzustellen, Speicher zu entschlüsseln und Seed-Phrasen großer Software-Wallets auf Geräten mit MediaTek-Prozessoren und der Trustonic-TEE zu stehlen, wie Ledger erklärte. Das Unternehmen rief Nutzer betroffener Android-Geräte dazu auf, die aktuellen Sicherheitsupdates zu installieren, erwartet aber nicht, dass das Problem langfristig bestehen bleibt.

Mastercard hat am Mittwoch ein globales Crypto Partner Program gestartet, das mehr als 85 krypto-native Unternehmen, Zahlungsdienstleister und Finanzinstitute für die Entwicklung unternehmensorientierter Digital-Asset-Lösungen zusammenbringt. Beteiligt sind Unternehmen wie Binance, Circle, Ripple, Gemini, PayPal und Paxos, die auf der bestehenden Blockchain- und Kryptokarten-Infrastruktur von Mastercard aufsetzen. Das Programm zielt auf Anwendungsfälle wie grenzüberschreitende Überweisungen, B2B-Transaktionen, Auszahlungen und Abwicklung ab, bei denen Digital Assets in etablierte Zahlungsströme eingebunden werden sollen.

Trust Wallet hat einen automatischen Schutz gegen Address Poisoning für 32 EVM-kompatible Netzwerke eingeführt, der mithilfe von Bedrohungsdaten von HashDit und Binance Security Zieladressen vergleicht und verdächtige Empfänger kennzeichnet. Die neue Funktion zeigt im Sendefluss Adressen im direkten Vergleich an, um Nutzer vor Copy‑Paste‑Spoofing zu bewahren, vor dem Hintergrund von Daten zu hunderten Millionen Poisoning‑Versuchen und erheblichen dokumentierten Verlusten. Fachleute raten zusätzlich dazu, sich bei der Empfängerprüfung weniger auf die Transaktionshistorie zu verlassen und stärker auf gepflegte Adressbücher oder menschenlesbare Namenssysteme zurückzugreifen.

Am 10. März 2026 hat Trust Wallet einen KI-gestützten Sicherheitsscanner in seiner mobilen App und Browser-Erweiterung eingeführt, nachdem bei einem Supply-Chain-Angriff im Dezember 2025 rund 8,5 Millionen $ aus mehr als 2.500 Wallets abflossen. Das Tool prüft automatisch Smart-Contract-Aktivitäten, stuft Transaktionen nach Risikoniveau ein und soll im Jahr 2025 mehr als 162 Millionen $ an verdächtigen Aktivitäten blockiert haben, wie Trust Wallet berichtet. Fachleute weisen jedoch darauf hin, dass KI-gestütztes Phishing und das Fehlen nativer Zwei-Faktor-Authentifizierung weiterhin erhebliche Sicherheitsrisiken darstellen.

Trust Wallet hat in seiner mobilen App eine automatische Address-Poisoning-Schutzfunktion eingeführt, die zunächst 32 EVM-kompatible Netzwerke abdeckt. Das Tool prüft Transaktionen in Echtzeit, vergleicht Zieladressen und markiert ähnlich aussehende oder bekannte Betrugsadressen, bevor Gelder versendet werden. Ziel ist es, eine Betrugsmasche einzudämmen, bei der laut Cyvers auf Ethereum über eine Million solcher Vorbereitungsschritte pro Tag stattfinden.

Sicherheitsteams von Google haben mit "Coruna" ein ausgefeiltes iOS-Hacking-Toolkit identifiziert, das iPhones über einen Zero-Click-Exploit kompromittiert und Seed-Phrasen aus 18 Krypto-Apps wie MetaMask, Exodus, Phantom, Trust Wallet und Uniswap abgreift, wie Google mitteilt. Die Schadsoftware betrifft Geräte mit iOS 17.2.1 oder älter und nutzt bereits bekannte Spionage-Schwachstellen aus, während das im Januar 2024 veröffentlichte Update auf iOS 17.3 sowie der Lockdown-Modus den Angriff vollständig blockieren können. Coruna soll sowohl von einer mutmaßlichen russischen Spionagegruppe als auch von einer finanziell motivierten Gruppe in China eingesetzt worden sein und verdeutlicht damit einen florierenden Sekundärmarkt für hochentwickelte Cybertools.

Vitalik Buterin hat eine Vision für KI-integrierte Web3-Wallets vorgestellt, in denen Algorithmen Transaktionspläne vorschlagen, während Menschen weiterhin hohe Überweisungen freigeben. Er warnt davor, große Summen vollständig großen Sprachmodellen zu überlassen, und regt stattdessen an, lokale Light Clients zu nutzen, um Transaktionen vor der manuellen Bestätigung durch die Nutzer zu simulieren. Entwickler aus der Community haben seine Ideen anschließend um zusätzliche KI-basierte Workflows zur Analyse und Rekonstruktion von Transaktionen erweitert, um Phishing-Risiken und Blind Signatures zu verringern.