Scams

Der On-Chain-Ermittler ZachXBT hat eine umfassende Untersuchung zu LAB veröffentlicht, einem KI-Trading-Terminal-Projekt mit einer Fully Diluted Valuation von $6 billion. Er wirft dem Team vor, dass Insider mehr als 95% des Token-Angebots kontrollieren und mindestens vier parallele Mechanismen einsetzen, um Wert von Privatanlegern abzuschöpfen. Der Bericht beschreibt unter anderem OTC-Darlehen, nachträgliche Vesting-Änderungen, ausstehende Marketingvergütungen und eine intransparente Market-Making-Vereinbarung.

AARP hat Senatoren aufgefordert, Section 205 des CLARITY Act beizubehalten, da Betrugsfälle an Kryptowährungs-Kiosken zunehmen. Die Organisation verwies auf mehr als 13.460 Beschwerden und gemeldete Verluste von $389 million im Zusammenhang mit diesen Automaten. AARP unterstützt Section 205 im Vorfeld des Markups zum CLARITY Act.

Ripples CTO David Schwartz warnt vor einem deutlichen Anstieg von Phishing-Betrug rund um XRP. Im Fokus stehen laut ihm Airdrop- und Giveaway-Scams, die Nutzer des XRPL ins Visier nehmen.

Gefälschte XRP-Giveaways, Wallet-leerende Airdrops und KI-Deepfakes nehmen zu, während Ripple CTO Emeritus David Schwartz XRPL-Nutzer vor einer neuen Welle von Krypto-Betrug warnt. Dabei zielen die Maschen darauf ab, Nutzer zum Verbinden ihrer Wallets mit schädlichen Websites oder zur Preisgabe von Seed-Phrasen zu verleiten.

Ein in Discord gezeigtes Wallet soll Verbindungen zwischen Dritan Kapllani Jr. und einem groß angelegten Diebstahl durch Social Engineering offengelegt haben. Dabei geht es um 185 BTC. Der Blockchain-Ermittler ZachXBT führt den Zusammenhang in Beiträgen auf X aus.

Ein Hacker hat damit begonnen, digitale Vermögenswerte zu waschen, die aus dem Diebstahl in Höhe von $6. 7 million beim Liquiditätsanbieter TrustedVolumes stammen, teilte das Cybersicherheitsunternehmen PeckShield mit. Demnach zeigen neue Daten, dass der Angreifer bereits Ethereum (ETH) im Wert von mehreren Hunderttausend US-Dollar bewegt.

Sicherheitsforscher haben TCLBANKER identifiziert, einen brasilianischen Banking-Trojaner, der WhatsApp- und Outlook-Konten übernimmt. Die Schadsoftware nutzt gekaperte WhatsApp-Web-Sitzungen und Outlook-Zugänge, um Phishing-Nachrichten an Kontakte der Opfer zu versenden. Im Fokus stehen vor allem Nutzer von Krypto- und Fintech-Diensten in Brasilien.

KI kann inzwischen in Sekunden eine vertraute Stimme nachahmen und macht Betrugsanrufe dadurch schwerer zu erkennen. Täter kombinieren synthetische Stimmen mit gefälschten Anrufer-IDs und persönlichen Details, um den Eindruck einer echten Notsituation zu erzeugen.

Die Sicherheitsforscherin Taylor Monahan nennt mindestens 40 DeFi-Plattformen, die ihrer Darstellung zufolge irgendwann von nordkoreanischen IT-Arbeitern infiltriert wurden. Sie sagt, diese Kräfte hätten sich über Jahre in Krypto-Unternehmen und DeFi-Projekten etabliert. Monahan betont, dass „sieben Jahre Blockchain-Entwicklungserfahrung“ in entsprechenden Lebensläufen nicht erfunden sein müsse.

Der Angriff auf Drift Protocol im Umfang von 280 Millionen US-Dollar wurde wahrscheinlich von Akteuren ausgeführt, die mit staatlich verbundenen Hackern aus Nordkorea in Verbindung stehen. Der Vorfall lenkt den Blick auf Social Engineering und die Infiltration von Projekten als zentrale Angriffsvektoren, über die Nutzervermögen abfließen können.