Laut dem Sicherheitsteam von Microsoft verteilen Angreifer seit Ende 2025 gefälschte macOS-Fehlerbehebungsanleitungen auf Plattformen einschließlich Medium, Craft und Squarespace, um Nutzer dazu zu verleiten, schädliche Terminalbefehle auszuführen. Die Befehle laden Malware herunter und führen sie aus, die entwickelt wurde, um Kryptokontowallet-Schlüssel aus Exodus, Ledger und Trezor zu stehlen – sowie iCloud-Daten und gespeicherte Passwörter aus Chrome und Firefox.
Zu den beteiligten Malware-Familien gehören AMOS, Macsync und SHub Stealer. In einigen Fällen löschen Angreifer auch legitime Wallet-Anwendungen und ersetzen sie durch trojanisierte Versionen. Apple hat in macOS 26.4 einen zusätzlichen Schutz hinzugefügt, um das Einfügen potenziell schädlicher Befehle zu blockieren.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Renegade V1-Deployment auf Arbitrum angegriffen, erleidet einen Verlust von 209.000 US-Dollar; White-Hat-Hacker gibt 190.000 US-Dollar zurück
Laut der offiziellen Stellungnahme von Renegade auf X wurde die Legacy-V1-Arbitrum-Implementierung des Protokolls heute Morgen (11. Mai) angegriffen, was zu Verlusten von ungefähr 209.000 US-Dollar führte. Ein White-Hat-Hacker hat etwa 190.000 US-Dollar zurückgegeben, und das Team bestätigte, dass alle betroffenen Nutzer eine vollständige Entschädigung erhalten werden. Das Team bestätigte, dass die Schwachstelle nur in der V1-Arbitrum-Implementierung vorhanden war; V1 Base, V2 Arbitrum und V2 Ba
GateNews25M her
USDT0 kündigt einen 3/3-Validierungsmechanismus und das $6M -Bug-Bounty-Programm nach dem Kelp-Vorfall an
Laut Foresight News gab USDT0, das Asset-Interoperabilitätsprotokoll von Tether, Sicherheitsarchitektur-Details bekannt, nachdem es zum Kelp-Vorfall gekommen war. Das Protokoll nutzt ein proprietäres Decentralized Verifier Network (DVN) mit Vetorechten bei Nachrichten und erfordert drei unabhängige Validatoren auf Basis unterschiedlicher Codebasen, um vor dem Abschluss von Cross-Chain-Nachrichten einen 3/3-Konsens zu erreichen. Aktuelle Validator-Node-Teilnehmer umfassen das proprietäre DVN von
GateNews1Std her
LayerZero veröffentlicht eine öffentliche Entschuldigung für die Reaktion auf den Kelp-DAO-Exploit und gesteht einen Fehler bei der DVN-Einzel-Verifizierer-Konfiguration ein
Laut LayerZero hat das Protokoll am Freitag eine öffentliche Entschuldigung für den Umgang mit dem Exploit vom 18. April ausgesprochen, bei dem 292 Millionen US-Dollar in rsETH aus der plattformübergreifenden Bridge von Kelp DAO abgezogen wurden. Damit markierte es einen deutlichen Stimmungswechsel gegenüber seinem früheren Post-Mortem. LayerZero räumte ein, dass sein Decentralized Verifier Network (DVN) nicht als alleiniger Verifizierer für Transaktionen mit hohem Wert hätte dienen dürfen, und
GateNews1Std her
LayerZero entschuldigt sich öffentlich für den Kelp-DAO-Exploit und räumt ein, dass das Single-Verifier-Setup ein Fehler war
Laut dem offiziellen Blogbeitrag von LayerZero am Freitag hat das Protokoll eine öffentliche Entschuldigung für den Umgang mit dem Exploit am 18. April ausgesprochen, bei dem 292 Millionen US-Dollar in rsETH aus der plattformübergreifenden Brücke von Kelp DAO abgezogen wurden. LayerZero gab zu, dass es einen Fehler gemacht habe, indem es sein Decentralized Verifier Network als alleinigen Verifier für Transaktionen mit hohem Wert zugelassen habe. Damit kehrte man von der früheren Position ab, die
GateNews8Std her
Krypto-Wrench-Angriffe nehmen 2026 um 41% zu und richten sich gegen Familienangehörige
Die Krypto-Sicherheitsfirma CertiK schätzt, dass Krypto-Inhaber in den ersten vier Monaten des Jahres 2026 durch „Wrench Attacks“ (Schraubenschlüssel-Angriffe) rund 101 Millionen US-Dollar verloren haben, basierend auf der Analyse des Unternehmens. Wenn sich der Trend in diesem Tempo fortsetzt, entspricht das im Gesamtjahr 2026 Verlusten in Höhe von mehreren Hundert Millionen US-Dollar. Wrench Attacks – ein Begriff aus der Cybersicherheit für physische Übergriffe und Erpressungsversuche, die Sic
CryptoFrontier9Std her
LayerZero entschuldigt sich öffentlich am 8. Mai und gesteht einen Fehler im Single-Verifier-Setup für den Kelp-DAO-Exploit ein
Laut The Block hat LayerZero am Freitag eine öffentliche Entschuldigung für den Umgang mit dem Exploit vom 18. April herausgegeben, bei dem ungefähr 292 Millionen US-Dollar an rsETH aus der Cross-Chain-Bridge von Kelp DAO abgezogen wurden. Das Protokoll räumte ein, einen Fehler gemacht zu haben, indem es sein Decentralized Verifier Network (DVN) als alleinigen Verifier für Transaktionen mit hohem Wert zugelassen hat, und damit seine frühere Position zurücknahm, die die Konfigurationsentscheidung
GateNews14Std her
