Diese Methode hat bereits mehr als 300 Millionen Dollar<\/strong> von Krypto-Nutzern abgezweigt, indem sie das Vertrauen auf Plattformen wie Telegram<\/strong> ausgenutzt hat. Gleichzeitig gaben Ethereum-Entwickler bekannt, dass ein zuvor unentdeckter Prysm-Bug<\/strong>, der vor dem Fusaka-Upgrade eingef\u00fchrt wurde, am 4. Dezember zu einer vor\u00fcbergehenden Validierungsverz\u00f6gerung f\u00fchrte, was zu verpassten Slots und verlorenen Belohnungen f\u00fchrte, jedoch nicht zu einem Verlust der Endg\u00fcltigkeit.<\/p>\n Die Cybersecurity-Nichtregierungsorganisation Security Alliance (SEAL)<\/strong> gab eine neue Warnung heraus, nachdem sie mehrere t\u00e4gliche Betrugsversuche entdeckt hatte, die mit nordkoreanischen Hackergruppen in Verbindung stehen. Diese Gruppen nutzen gef\u00e4lschte Zoom-Meetings, um Opfer zu kompromittieren. Laut SEAL und der Sicherheitsforscherin Taylor Monahan<\/strong> hat die Kampagne bereits zu mehr als 300 Millionen Dollar<\/strong> an gestohlenen Geldern gef\u00fchrt, wobei Krypto-Nutzer, Entwickler und Protokollteams zu den Hauptzielen geh\u00f6ren.<\/p>\n Der Betrug beginnt typischerweise auf Telegram, wo ein Opfer von einem Konto kontaktiert wird, das anscheinend jemandem geh\u00f6rt, den sie bereits kennen. Da das Konto vertraut aussieht, sind die Opfer weniger geneigt, misstrauisch zu sein. Nach einem lockeren Gespr\u00e4ch schl\u00e4gt der Angreifer vor, sich \u00fcber einen Zoom-Anruf auszutauschen. Vor dem Meeting erh\u00e4lt das Opfer einen Link, der legitim aussieht, aber oft maskiert oder subtil ver\u00e4ndert ist.<\/p>\n \u201eSobald der Anruf l\u00e4uft, geben die Angreifer vor, Audio- oder technische Probleme zu haben, und bitten das Opfer, einen Patch oder ein Update zu installieren, um das Problem zu beheben.\u201c<\/p>\n<\/blockquote>\n Diese Datei ist der Schl\u00fcssel zum Angriff. Das \u00d6ffnen installiert Malware<\/strong> auf dem Ger\u00e4t des Opfers, wodurch die Hacker Zugriff auf sensible Informationen erhalten. Kurz darauf beenden die Angreifer abrupt den Anruf, meist mit der Behauptung, sie m\u00fcssten den Termin verschieben, w\u00e4hrend sie versuchen, Verdacht zu vermeiden.<\/p>\n Monahan riet, dass jeder, der auf einen verd\u00e4chtigen Zoom-bezogenen Link geklickt hat, sofort die Verbindung zum WLAN trennen und das betroffene Ger\u00e4t ausschalten sollte. Mit einem separaten, nicht kompromittierten Ger\u00e4t sollten die Opfer Krypto-Assets auf neue Wallets \u00fcbertragen, alle Passw\u00f6rter \u00e4ndern, die Zwei-Faktor-Authentifizierung<\/strong> aktivieren und ihr Telegram-Konto sichern, indem sie alle anderen Sitzungen beenden und die Sicherheitseinstellungen aktualisieren.<\/p>\n Eine vollst\u00e4ndige Speicherl\u00f6schung des infizierten Ger\u00e4ts wird empfohlen, bevor es wieder verwendet wird. Wenn ein Telegram-Konto kompromittiert ist, sollten die Opfer dringend ihre Kontakte alarmieren, da Schweigen die Wahrscheinlichkeit erh\u00f6ht, dass Freunde und Kollegen als n\u00e4chstes betrogen werden.<\/p>\n In der Zwischenzeit best\u00e4tigten Prysm-Entwickler, dass ein Softwarefehler, der vor dem Fusaka-Upgrade von Ethereum eingef\u00fchrt wurde, f\u00fcr ein Validierungsproblem bei Knoten verantwortlich war, das das Netzwerk Anfang dieses Monats st\u00f6rte. In einem Nachbericht, der am Sonntag ver\u00f6ffentlicht wurde, erkl\u00e4rte der Ethereum-Entwickler Terence Tsao<\/strong>, dass der Vorfall, der am 4. Dezember auftrat, auf einen Fehler zur\u00fcckzuf\u00fchren war, der etwa einen Monat vor dem Live-Gang von Fusaka auf den Testnetzen bereitgestellt wurde.<\/p>\n Obwohl der Fehler in Testumgebungen existierte, wurde er vor dem Upgrade nie ausgel\u00f6st, was es ihm erm\u00f6glichte, unbemerkt in die Produktion zu gelangen. Das Problem entstand aus einer spezifischen Prysm-Code\u00e4nderung, die beeinflusste, wie der Client mit bestimmten Randf\u00e4llen umging, die mit nicht synchronisierten Knoten zu tun hatten.<\/p>\n Die Auswirkungen waren messbar, aber einged\u00e4mmt. \u00dcber einen Zeitraum von mehr als 42 Epochen erlebte Ethereum eine erh\u00f6hte Rate verpasster Slots von etwa 18,5%<\/strong>, w\u00e4hrend die Teilnahme der Validierer auf etwa 75%<\/strong> fiel. Prysm sch\u00e4tzte, dass Validierer, die seinen Client betrieben, w\u00e4hrend der St\u00f6rung insgesamt etwa 382 Ether<\/strong> an verpassten Best\u00e4tigungsbelohnungen verloren.<\/p>\n Trotz dieser R\u00fcckschl\u00e4ge betrieb Ethereum weiterhin ohne einen vollst\u00e4ndigen Verlust der Endg\u00fcltigkeit, und das Netzwerk erholte sich, sobald Abhilfema\u00dfnahmen ergriffen wurden. Knotenbetreiber wurden schnell angewiesen, eine vor\u00fcbergehende L\u00f6sung anzuwenden, w\u00e4hrend Prysm-Entwickler an einem Patch arbeiteten und diesen ver\u00f6ffentlichten, um das Problem dauerhaft zu beheben.<\/p>\n Die Entwickler betonten, dass der Vorfall viel schwerwiegender h\u00e4tte sein k\u00f6nnen, wenn er den dominierenden Konsens-Client von Ethereum, Lighthouse<\/strong>, betroffen h\u00e4tte. Prysm macht derzeit etwa 17,6%<\/strong> des Netzwerks aus und ist damit der zweitgr\u00f6\u00dfte Client nach Anteil.<\/p>\n Die Episode hat dennoch Bedenken hinsichtlich der Client-Konzentration neu entfacht. Lighthouse repr\u00e4sentiert immer noch mehr als die H\u00e4lfte der Konsensschicht von Ethereum, was das Netzwerk unangenehm nahe an die Schwelle bringt, bei der ein Fehler eines einzelnen Clients systemische Konsequenzen haben k\u00f6nnte.<\/p>\n","protected":false},"excerpt":{"rendered":" Krypto-Betrug und Sicherheitsbedrohungen Diese Methode hat bereits mehr als 300 Millionen Dollar von Krypto-Nutzern abgezweigt, indem sie das Vertrauen auf Plattformen wie Telegram ausgenutzt hat. Gleichzeitig gaben Ethereum-Entwickler bekannt, dass ein zuvor unentdeckter Prysm-Bug, der vor dem Fusaka-Upgrade eingef\u00fchrt wurde, am 4. Dezember zu einer vor\u00fcbergehenden Validierungsverz\u00f6gerung f\u00fchrte, was zu verpassten Slots und verlorenen Belohnungen f\u00fchrte, jedoch nicht zu einem Verlust der Endg\u00fcltigkeit. Cybersecurity-Warnungen Die Cybersecurity-Nichtregierungsorganisation Security Alliance (SEAL) gab eine neue Warnung heraus, nachdem sie mehrere t\u00e4gliche Betrugsversuche entdeckt hatte, die mit nordkoreanischen Hackergruppen in Verbindung stehen. Diese Gruppen nutzen gef\u00e4lschte Zoom-Meetings, um Opfer zu kompromittieren. Laut SEAL und<\/p>\n","protected":false},"author":3,"featured_media":12040,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,13,2710,65,72,8903,9416,1923,8354],"class_list":["post-12041","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-ethereum","tag-fusaka","tag-hack","tag-north-korea","tag-seal","tag-security-alliance","tag-telegram","tag-zoom"],"yoast_description":"Nordkoreanische Hacker sind mit einem Anstieg von Zoom-Betr\u00fcgereien verbunden, bei denen \u00fcber 300 Millionen Dollar durch gef\u00e4lschte Videoanrufe und Malware gestohlen wurden.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/12041","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=12041"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/12041\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/12040"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=12041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=12041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=12041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Cybersecurity-Warnungen<\/h2>\n
Der Betrugsprozess<\/h2>\n
\n
Empfohlene Ma\u00dfnahmen<\/h2>\n
Technische Probleme bei Ethereum<\/h2>\n
Folgen und L\u00f6sungen<\/h2>\n