Neuigkeiten

BlockBeats News, 31. Dezember, SlowMist veröffentlichte die Sicherheitsvorfall-Analyse für das vierte Quartal 2025, in der eine neue, noch verdecktere Phishing-Methode erwähnt wird: Selbst wenn der Nutzer die korrekte offizielle Domain manuell eingibt, kann er dennoch auf eine Phishing-Website umgeleitet werden. Einige Opfer berichteten, dass der Browser trotz Eingabe der richtigen Adresse diese automatisch auf die vom Angreifer gefälschte Domain vervollständigte. Dies lag nicht an einem Bedienungsfehler des Nutzers, sondern daran, dass der Angreifer zuvor durch Werbung, Anleitungen in sozialen Medien oder gefälschte Ankündigungen den Verlauf des Browsers manipuliert hatte. Sobald die Phishing-Domain in der Autovervollständigungs-Logik des Browsers gespeichert ist, wird der Nutzer beim nächsten Mal automatisch auf eine gefälschte Website weitergeleitet, die von der offiziellen Seite kaum zu unterscheiden ist. Darüber hinaus nehmen Computer-Malware-Angriffe wieder zu. Angreifer schleusen in der Regel heimlich Schadprogramme über Phishing-Links, private Nachrichten in sozialen Netzwerken oder sogenannte „Ressourcendownloads“ in die lokale Umgebung der Nutzer ein. Sobald ein Gerät infiziert ist, sind Daten im Zusammenhang mit Wallets gefährdet.

In den vergangenen 24 Stunden verzeichnete Polygon PoS einen Nettozufluss von Stablecoins in Höhe von 107.8 Millionen US-Dollar, während Solana einen Nettoabfluss von Stablecoins in Höhe von 643.5 Millionen US-Dollar verzeichnete. (Cointelegraph)

SlowMist veröffentlichte eine Analyse der gestohlenen Gelder von MistTrack im vierten Quartal 2025. Im vierten Quartal 2025 wurden 300 Fälle von gestohlenen Geldern gemeldet (ausgenommen Fälle, die über andere Kanäle gemeldet wurden), und in etwa 9 Fällen konnten rund 1 Million USD erfolgreich eingefroren oder zurückgeholt werden. Die drei Hauptursachen für Diebstahlsfälle sind Phishing-Angriffe, Betrug und das Leaken von privaten Schlüsseln. Phishing bleibt die Hauptursache für Verluste. Von gefälschten Domains bis hin zu Autovervollständigungs-Hijacking-Weiterleitungen ist Phishing längst nicht mehr auf das „Klicken auf den falschen Link“ beschränkt. Ein Opfer überwies versehentlich 50 Millionen USDT an eine gefälschte, ähnlich aussehende Adresse – die ersten 3 und die letzten 4 Zeichen waren exakt gleich.