{"id":4302,"date":"2025-05-12T05:41:23","date_gmt":"2025-05-12T05:41:23","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/hacker-nutzen-moderiertes-ledger-konto-aus-um-phishing-links-zu-verbreiten\/"},"modified":"2025-05-12T05:41:23","modified_gmt":"2025-05-12T05:41:23","slug":"hacker-nutzen-moderiertes-ledger-konto-aus-um-phishing-links-zu-verbreiten","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/hacker-nutzen-moderiertes-ledger-konto-aus-um-phishing-links-zu-verbreiten\/","title":{"rendered":"Hacker nutzen moderiertes Ledger-Konto aus, um Phishing-Links zu verbreiten"},"content":{"rendered":"
\n

Hackerangriffe auf Ledger Discord-Server<\/h2>\n

In einem neuesten Angriff haben Hacker ein Konto eines Moderators auf dem Discord-Server von Ledger<\/strong> kompromittiert, um Phishing-Links<\/strong> zu verbreiten. Dieser Vorfall folgt auf fr\u00fchere Phishing-Kampagnen, zu denen auch gef\u00e4lschte Ledger-Branding-Briefe geh\u00f6ren, die im April an Kunden verschickt wurden.<\/p>\n

Kritische Schwachstelle durch EIP-7702<\/h2>\n

Das Pectra-Upgrade von Ethereum<\/strong> hat zudem eine gef\u00e4hrliche Schwachstelle \u00fcber EIP-7702<\/strong> eingef\u00fchrt, die Off-Chain-Signaturen<\/em> erm\u00f6glicht. Diese k\u00f6nnten Hacker in die Lage versetzen, die Kontrolle \u00fcber Wallets zu \u00fcbernehmen, ohne dass Benutzer dies best\u00e4tigen m\u00fcssen. Sicherheitsforscher haben diese Bedrohung bereits als kritisch<\/strong> eingestuft.<\/p>\n

Vorfall auf der BNB Chain<\/h2>\n

Ein weiterer besorgniserregender Vorfall ereignete sich auf der BNB Chain<\/strong>, wo der Mobius Token (MBU) w\u00e4hrend eines Angriffs in H\u00f6he von 2,15 Millionen US-Dollar<\/strong> ausgebeutet wurde. Ein b\u00f6sartiger Smart Contract entwendete Millionen von Token und wandelte sie in Stablecoins<\/strong> um. Ledger best\u00e4tigte, dass sein Discord-Server nach einem Angriff am 11. Mai<\/strong>, bei dem ein Moderatorenkonto kompromittiert wurde, gesichert wurde.<\/p>\n

Der Angreifer nutzte dieses Konto, um gef\u00e4hrliche Links zu posten, die die Benutzer dazu aufforderten, ihre Wallet-Seed-Phrasen<\/strong> preiszugeben. Laut Quintin Boatwright<\/strong>, einem Mitglied des Ledger-Teams, wurde die Sicherheitsverletzung schnell einged\u00e4mmt.<\/p>\n

Reaktion auf die Sicherheitsverletzung<\/h2>\n

\n „Das kompromittierte Moderatorenkonto wurde entfernt, der b\u00f6sartige Bot gel\u00f6scht und die Scam-Website gemeldet.“\n <\/p><\/blockquote>\n

Die Sicherheitsma\u00dfnahmen umfassten auch die \u00dcberpr\u00fcfung und Sperrung aller Berechtigungen, um weiteren Missbrauch zu verhindern. Einige Mitglieder der Community berichteten jedoch, dass der Angreifer Moderatorprivilegien missbraucht habe, um Nutzer zu bannen und stummzuschalten. Dies k\u00f6nnte die Reaktion von Ledger verz\u00f6gert haben.<\/p>\n

Gef\u00e4hrdung von Benutzerkonten<\/h2>\n

Der Betrug zielte darauf ab, eine gef\u00e4lschte Nachricht zu verbreiten, die eine neu entdeckte Schwachstelle in Ledgers Systemen behauptete. Die Benutzer wurden aufgefordert, ihre Seed-Phrasen \u00fcber einen betr\u00fcgerischen Link zu \u00fcberpr\u00fcfen und ihre Wallets anzuschlie\u00dfen, was ein erhebliches Risiko f\u00fcr einen Verlust von Geldern darstellt. W\u00e4hrend es noch unklar ist, ob Benutzer Opfer des Betrugs wurden, verbreiteten sich Screenshots der t\u00e4uschenden Nachrichten rasch auf X<\/em>.<\/p>\n

Betrugsmasche im April<\/h2>\n

Diese Vorf\u00e4lle folgen einem besorgniserregenden Trend. Im April versendeten Betr\u00fcger physische Briefe an Ledger-Besitzer, in denen sie aufgefordert wurden, ihre Wiederherstellungss\u00e4tze \u00fcber QR-Codes unter dem Vorwand einer Sicherheits\u00fcberpr\u00fcfung einzugeben. Diese Briefe waren mit offiziellen Branding-Elementen versehen, um legitim zu erscheinen.<\/p>\n

Zunahme von Krypto-Diebst\u00e4hlen<\/h2>\n

Zus\u00e4tzlich zu EIP-7702 beinhaltete das Pectra-Upgrade auch EIP-7251, das die Staking-Obergrenze f\u00fcr Validatoren auf 2.048 ETH<\/strong> erh\u00f6ht, sowie EIP-7691, welches die Skalierbarkeit der Layer-2-Blockchain verbessert. Nach dem Angriff am 11. Mai wurden 2,15 Millionen US-Dollar<\/strong> an digitalen Verm\u00f6genswerten aus den Mobius Token (MBU) Smart Contracts auf der BNB Chain<\/strong> gestohlen.<\/p>\n

Die Sicherheitsfirma wies darauf hin, dass der Angriff verd\u00e4chtig war. Die Wallet des Angreifers bleibt aktiv, und die gestohlenen Gelder wurden bei Tornado Cash<\/em> eingezahlt. Dieser Vorfall ist Teil eines \u00fcbergreifenden Trends, in dem Kryptow\u00e4hrungsdiebst\u00e4hle im Jahr 2025<\/strong> zunehmen.<\/p>\n

Dringender Bedarf an Sicherheitsverbesserungen<\/h2>\n

Berichten zufolge wurden allein im April nahezu 360 Millionen US-Dollar<\/strong> in Krypto-Verm\u00f6genswerte durch 18<\/strong> gr\u00f6\u00dfere Hackerangriffe entwendet, was einen Anstieg von 990 %<\/strong> im Vergleich zu den 33 Millionen Dollar<\/strong> darstellt, die im M\u00e4rz durch Hacks verloren gingen. Zusammenfassend l\u00e4sst sich sagen, dass der Mobius Token-Angriff ein weiterer deutlicher Hinweis auf den dringenden Bedarf an verbesserten Vertrags\u00fcberpr\u00fcfungen<\/strong> und Echtzeit-Bedrohungserkennungssystemen<\/strong> auf DeFi-Plattformen ist.<\/p>\n<\/article>\n","protected":false},"excerpt":{"rendered":"

Hackerangriffe auf Ledger Discord-Server In einem neuesten Angriff haben Hacker ein Konto eines Moderators auf dem Discord-Server von Ledger kompromittiert, um Phishing-Links zu verbreiten. Dieser Vorfall folgt auf fr\u00fchere Phishing-Kampagnen, zu denen auch gef\u00e4lschte Ledger-Branding-Briefe geh\u00f6ren, die im April an Kunden verschickt wurden. Kritische Schwachstelle durch EIP-7702 Das Pectra-Upgrade von Ethereum hat zudem eine gef\u00e4hrliche Schwachstelle \u00fcber EIP-7702 eingef\u00fchrt, die Off-Chain-Signaturen erm\u00f6glicht. Diese k\u00f6nnten Hacker in die Lage versetzen, die Kontrolle \u00fcber Wallets zu \u00fcbernehmen, ohne dass Benutzer dies best\u00e4tigen m\u00fcssen. Sicherheitsforscher haben diese Bedrohung bereits als kritisch eingestuft. Vorfall auf der BNB Chain Ein weiterer besorgniserregender Vorfall ereignete sich<\/p>\n","protected":false},"author":3,"featured_media":4301,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[344,1916,13,65,1089,319,3741],"class_list":["post-4302","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bnb-chain","tag-eip-7702","tag-ethereum","tag-hack","tag-ledger","tag-pectra","tag-yehor-rudytsia"],"yoast_description":"Hacker haben ein Konto eines Moderators von Ledger kompromittiert, um Phishing-Links zu verbreiten. Dies wirft dr\u00e4ngende Sicherheitswarnungen auf, w\u00e4hrend die Kryptow\u00e4hrungsdiebst\u00e4hle zunehmen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/4302","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=4302"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/4302\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/4301"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=4302"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=4302"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=4302"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}