hackingincidents

• Step Finance berichtete von einem Sicherheitsvorfall, bei dem 261.854 SOL (ca. 27 Millionen Dollar) in seinen Treasury-Wallets betroffen sind, der derzeit untersucht wird.
• Die DeFi-Portfoliotracker-Plattform gab den Vorfall auf X bekannt und suchte Unterstützung von Cybersicherheitsunternehmen, ohne zu spezifizieren, wie der Vorfall geschehen ist.
• Der Governance-Token der Plattform (STEP) fiel um über 80 % nach der Ankündigung inmitten eines breiteren Rückgangs des Krypto-Marktes.

Step Finance, ein dezentrales Finanz- (DeFi) Portfoliotracker, der auf Solana basiert, gab bekannt, dass einige seiner Treasury-Wallets bei einem Sicherheitsvorfall, der aktiv untersucht wird, kompromittiert wurden.

Cypherpunks sind Datenschutzaktivisten, die sich für die Meinungsfreiheit einsetzen und kryptografische Werkzeuge anwenden, um unsere Daten oder Gelder zu schützen — im Falle derjenigen, die mit Kryptowährungen und verwandten Bestrebungen arbeiten. Zum Beispiel ist Satoshi Nakamoto natürlich ein Cypherpunk, und auch der Gründer von WikiLeaks, Julian Assange. Näher an letzterem haben wir auch Suelette Dreyfus, die in ihrem eigenen Recht als Cypherpunk bezeichnet werden kann.
Eine australisch-amerikanische Forscherin, Schriftstellerin und Akademikerin, Dreyfus hat einen BA vom Barnard College an der Columbia University und einen Ph.D. von der Monash University. Sie ist derzeit Senior Lecturer an der University of Melbourne im Department of Computing and Information Systems, wo ihre Arbeit die Schnittstelle von Technologie und Gesellschaft untersucht. Ihre vielfältigen Forschungsgebiete umfassen Cybersicherheit, digitale Privatsphäre, Whistleblower-Schutzsysteme, E-Learning und Gesundheit.

SlowMist, ein Unternehmen, das im Bereich der Blockchain-Sicherheit tätig ist, hat seine Analyse der Sicherheitsereignisse für das vierte Quartal 2025 veröffentlicht.
Der Bericht warnte die Benutzer vor einem kürzlichen Wiederaufleben von Malware-Angriffen und einer neuen, ausgeklügelteren Phishing-Methode.
Laut SlowMist verwenden Angreifer eine neue Technik namens „Browser-Verlauf-Vergiftung“. Bei dieser Methode kann der Browser, selbst wenn Benutzer manuell den richtigen Domainnamen einer offiziellen Plattform eingeben, sie über die Autovervollständigungsfunktion auf eine gefälschte Website umleiten. Einige Opfer berichteten, dass sie die Adresse korrekt eingegeben hatten, der Browser jedoch automatisch einen vorab erstellten, gefälschten Domainnamen vervollständigte. Der Bericht stellte ausdrücklich fest, dass dies nicht auf Benutzerfehler zurückzuführen war. Er erklärte, dass die Angreifer den Browserverlauf zuvor durch Werbung, Social-Media-Weiterleitungen oder gefälschte Ankündigungen „vergiftet“ hatten, sodass der gefälschte Domainname im Autovervollständigungssystem des Browsers gespeichert werden konnte. Wenn der Benutzer die gleiche Adresse erneut eingibt, leitet der Browser ihn automatisch zur Phishing-Seite weiter, die eine fast identische Oberfläche wie die offizielle Seite hat.