Binance Square
#walletsecurity

walletsecurity

167,419 Aufrufe
289 Kommentare
x_07
·
--
Ein Leck eines „normalen Signatur“-Vorgangs gab den privaten Schlüssel preis: Der 1600万-ADA-Vorfall hat mir SecureKey neu erklärt Die Seed Phrase wurde nicht an Hacker weitergegeben, und es bestand auch keine Notwendigkeit, dass Nutzer versehentlich „unendliche Autorisierung“ anklicken. Selbst wenn nur ganz normal Transaktionen signiert werden, kann ein Angreifer aus öffentlich verfügbaren Daten der Blockchain den privaten Schlüssel rekonstruieren Laut dem offiziellen Sicherheits-Update von SecondFi betrafen im Juni drei externe Angriffe 374 Cardano-Adressen; dabei wurden etwa 1600万 ADA gestohlen, nach damaliger Lesart im Wert von rund 2,4 Millionen US-Dollar. Das Team konnte außerdem durch eine Notfallmaßnahme etwa 1,29亿 ADA schützen; dieser Teil sind geschützte Vermögenswerte, die man nicht als „1,29亿 ADA wurden von Hackern gestohlen“ formulieren darf. Die Ursache liegt in einem Defekt in der deterministischen nonce-Ableitung des betroffenen Software-Signierers. Jedes Mal, wenn die betroffene Adresse eine Transaktion signiert, werden dabei genügend mathematische Informationen offengelegt, sodass Angreifer den privaten Schlüssel dieser Adresse anhand der Daten aus der öffentlichen Blockchain neu aufbauen können. Da das Risiko auf der Ebene von Adresse und Schlüssel liegt, weist SecondFi besonders darauf hin: Wenn dieselbe Seed Phrase in eine andere Wallet-App importiert wird, werden lediglich die gleichen Schlüssel und Adressen neu erzeugt—das kann die Offenlegung nicht beseitigen. Es gibt keine öffentlich nachgewiesene direkte Verbindung dieses Vorfalls zu GRVT, Ethereum oder Privy, daher lässt sich nicht ableiten, dass @grvt_io derartige Code verwendet hat. Er zeigt jedoch ein Problem, das für alle Self-Custody-Systeme wichtig ist: Gemäß den offiziellen Angaben von GRVT ist SecureKey der Web3-Ausweis des Nutzers und im Kern ein Ethereum Public-/Private-Key-Paar. E-Mail, Passwort oder OAuth dienen hauptsächlich dem Kontozugriff und nicht-transaktionalen Funktionen; jede Operation, die das Eigentum an Vermögenswerten verändern kann, erfordert eine SecureKey-Signatur. Die aktuellen Self-Custody-Infos von GRVT zeigen zudem, dass die Schlüssel einer Privy-E-Mail-Wallet in einer Hardware-geschützten Isolationsumgebung generiert und per Shamir Secret Sharing aufgeteilt werden, sodass weder GRVT noch Privy allein den vollständigen Schlüssel besitzen. Damit wird das Problem von Schlüsselerzeugung, Speicherung und einseitiger Kontrolle gelöst; das sollte jedoch nicht als absoluter Schutz gegen alle Signaturalgorithmen, Geräteinbrüche oder Nutzerfehler missverstanden werden. Der Vorfall bei SecondFi hat mir auch die Nutzung von Secondary SecureKey neu verdeutlicht: Ein Backup-Schlüssel ist nur dann wirklich ein „Backup“, wenn er unabhängig erzeugt wird, auf unabhängigen Geräten liegt und über unabhängige Wiederherstellungsunterlagen verfügt. Die brutalste Lehre aus diesem 1600万-ADA-Vorfall ist: Eine kryptografisch „gültige“ Signatur kann auch Hinweise offenlegen, die benötigt werden, um die nächste gefälschte Signatur herzustellen. #grvt #SelfCustody #WalletSecurity #CardanoSecurity
Ein Leck eines „normalen Signatur“-Vorgangs gab den privaten Schlüssel preis: Der 1600万-ADA-Vorfall hat mir SecureKey neu erklärt

Die Seed Phrase wurde nicht an Hacker weitergegeben, und es bestand auch keine Notwendigkeit, dass Nutzer versehentlich „unendliche Autorisierung“ anklicken. Selbst wenn nur ganz normal Transaktionen signiert werden, kann ein Angreifer aus öffentlich verfügbaren Daten der Blockchain den privaten Schlüssel rekonstruieren

Laut dem offiziellen Sicherheits-Update von SecondFi betrafen im Juni drei externe Angriffe 374 Cardano-Adressen; dabei wurden etwa 1600万 ADA gestohlen, nach damaliger Lesart im Wert von rund 2,4 Millionen US-Dollar.

Das Team konnte außerdem durch eine Notfallmaßnahme etwa 1,29亿 ADA schützen; dieser Teil sind geschützte Vermögenswerte, die man nicht als „1,29亿 ADA wurden von Hackern gestohlen“ formulieren darf.

Die Ursache liegt in einem Defekt in der deterministischen nonce-Ableitung des betroffenen Software-Signierers. Jedes Mal, wenn die betroffene Adresse eine Transaktion signiert, werden dabei genügend mathematische Informationen offengelegt, sodass Angreifer den privaten Schlüssel dieser Adresse anhand der Daten aus der öffentlichen Blockchain neu aufbauen können.

Da das Risiko auf der Ebene von Adresse und Schlüssel liegt, weist SecondFi besonders darauf hin: Wenn dieselbe Seed Phrase in eine andere Wallet-App importiert wird, werden lediglich die gleichen Schlüssel und Adressen neu erzeugt—das kann die Offenlegung nicht beseitigen.

Es gibt keine öffentlich nachgewiesene direkte Verbindung dieses Vorfalls zu GRVT, Ethereum oder Privy, daher lässt sich nicht ableiten, dass @grvt_io derartige Code verwendet hat. Er zeigt jedoch ein Problem, das für alle Self-Custody-Systeme wichtig ist:

Gemäß den offiziellen Angaben von GRVT ist SecureKey der Web3-Ausweis des Nutzers und im Kern ein Ethereum Public-/Private-Key-Paar. E-Mail, Passwort oder OAuth dienen hauptsächlich dem Kontozugriff und nicht-transaktionalen Funktionen; jede Operation, die das Eigentum an Vermögenswerten verändern kann, erfordert eine SecureKey-Signatur.

Die aktuellen Self-Custody-Infos von GRVT zeigen zudem, dass die Schlüssel einer Privy-E-Mail-Wallet in einer Hardware-geschützten Isolationsumgebung generiert und per Shamir Secret Sharing aufgeteilt werden, sodass weder GRVT noch Privy allein den vollständigen Schlüssel besitzen.

Damit wird das Problem von Schlüsselerzeugung, Speicherung und einseitiger Kontrolle gelöst; das sollte jedoch nicht als absoluter Schutz gegen alle Signaturalgorithmen, Geräteinbrüche oder Nutzerfehler missverstanden werden.

Der Vorfall bei SecondFi hat mir auch die Nutzung von Secondary SecureKey neu verdeutlicht: Ein Backup-Schlüssel ist nur dann wirklich ein „Backup“, wenn er unabhängig erzeugt wird, auf unabhängigen Geräten liegt und über unabhängige Wiederherstellungsunterlagen verfügt.

Die brutalste Lehre aus diesem 1600万-ADA-Vorfall ist: Eine kryptografisch „gültige“ Signatur kann auch Hinweise offenlegen, die benötigt werden, um die nächste gefälschte Signatur herzustellen.

#grvt #SelfCustody #WalletSecurity #CardanoSecurity
Auch die offiziellen Websites können bösartige Autorisierungen auslösen: Das 3-Millionen-US-Dollar-Ereignis hat mir GRVT SecureKey neu erklärt Am 25. Juni bestätigte Polymarket offiziell, dass ein Drittlieferant für Frontends gehackt wurde. Dadurch wurde ein bösartiges Skript in das echte Frontend injiziert, das von einem Teil der Nutzer aufgerufen wurde. PeckShield zitiert On-Chain-Recherchen: Etwa 3 Millionen US-Dollar in PUSD wurden abgezogen, anschließend über einen Cross-Chain-Transfer von Polygon zu Ethereum gebracht und gegen etwa 1.893 ETH getauscht. Polymarket erklärte, dass die betroffenen Abhängigkeiten entfernt wurden, die betreffenden Nutzer kontaktiert und eine vollständige Entschädigung geleistet wurde. Das Ungewöhnlichste daran ist, dass es an den falschen Stellen „stimmt“: Die Domain ist korrekt, HTTPS funktioniert, das Konto lässt sich auch anmelden – allein damit lässt sich jedoch nicht beweisen, dass die Inhalte, die man als Nächstes signieren soll, wirklich deiner Absicht entsprechen. Genau das ist der Grund, warum ich das Design von @grvt_io SecureKey erneut überdacht habe. Laut GRVT-Hilfe-Center sind die Kontoberechtigungen in zwei Ebenen aufgeteilt: E-Mail, Passwort oder Google-/Microsoft-OAuth gehören zu Web2-Zugangsdaten. Damit kann man Assets einsehen, Positionen betrachten und an nicht-transaktionalen Funktionen teilnehmen; bei allen Aktionen, die die Zuordnung von Assets verändern können, ist eine Web3-SecureKey-Signatur erforderlich. SecureKey ist im Kern ein Ethereum Public-/Private-Key-Paar. Nutzer können eine externe Wallet wählen oder das von Privy unterstützte E-Mail-OTP-Verfahren nutzen. Die Bedeutung dieser Schichtung ist: Selbst wenn Web2-Login-Zugangsdaten kompromittiert werden, kann ein Angreifer nicht allein mit dem Login-Status die Asset-Änderungen durchführen, für die SecureKey-Autorisierung nötig ist. Wenn das Gerät mit Malware kontrolliert wird, eine Wallet-Erweiterung ersetzt wird oder Nutzer auf einer echten Website Inhalte genehmigen, die manipuliert wurden, kann selbst eine kryptografisch gültige Signatur eine falsche Absicht ausdrücken. Was Self-Hosting reduziert, ist das Risiko, dass eine Plattform einseitig Assets verwaltet oder verschiebt – aber es beseitigt nicht automatisch Risiken durch Phishing, Abhängigkeiten/Komponenten, Smart Contracts und eigene Handlungen. Nach diesem Vorfall habe ich meinen Signaturen fünf zusätzliche Prüfungen hinzugefügt: 1. Über Lesezeichen oder offizielle Einstiege gelangen, nicht über Suchanzeigen und Direktnachrichten-Links; 2. Prüfen, ob die Anfrage wirklich Login-Beweis, Bestellung, Token-Autorisierung, Überweisung oder Auszahlung ist; 3. Assets, Menge, Zieladresse, Kontrakt und Autorisierungsumfang abgleichen; 4. Wenn die Seite und die Wallet-Anzeige nicht übereinstimmen oder plötzlich eine unbegrenzte Autorisierung verlangt wird, sofort abbrechen; 5. Bei großen Konten möglichst ein separates Signiergerät nutzen und nicht den täglichen Download-Workflow und wertvolle Schlüssel zusammen mit dem Signiergerät verwenden. #grvt #SelfCustody #WalletSecurity #Web3Security
Auch die offiziellen Websites können bösartige Autorisierungen auslösen: Das 3-Millionen-US-Dollar-Ereignis hat mir GRVT SecureKey neu erklärt

Am 25. Juni bestätigte Polymarket offiziell, dass ein Drittlieferant für Frontends gehackt wurde. Dadurch wurde ein bösartiges Skript in das echte Frontend injiziert, das von einem Teil der Nutzer aufgerufen wurde. PeckShield zitiert On-Chain-Recherchen: Etwa 3 Millionen US-Dollar in PUSD wurden abgezogen, anschließend über einen Cross-Chain-Transfer von Polygon zu Ethereum gebracht und gegen etwa 1.893 ETH getauscht. Polymarket erklärte, dass die betroffenen Abhängigkeiten entfernt wurden, die betreffenden Nutzer kontaktiert und eine vollständige Entschädigung geleistet wurde.

Das Ungewöhnlichste daran ist, dass es an den falschen Stellen „stimmt“: Die Domain ist korrekt, HTTPS funktioniert, das Konto lässt sich auch anmelden – allein damit lässt sich jedoch nicht beweisen, dass die Inhalte, die man als Nächstes signieren soll, wirklich deiner Absicht entsprechen.

Genau das ist der Grund, warum ich das Design von @grvt_io SecureKey erneut überdacht habe. Laut GRVT-Hilfe-Center sind die Kontoberechtigungen in zwei Ebenen aufgeteilt: E-Mail, Passwort oder Google-/Microsoft-OAuth gehören zu Web2-Zugangsdaten. Damit kann man Assets einsehen, Positionen betrachten und an nicht-transaktionalen Funktionen teilnehmen; bei allen Aktionen, die die Zuordnung von Assets verändern können, ist eine Web3-SecureKey-Signatur erforderlich.

SecureKey ist im Kern ein Ethereum Public-/Private-Key-Paar. Nutzer können eine externe Wallet wählen oder das von Privy unterstützte E-Mail-OTP-Verfahren nutzen.

Die Bedeutung dieser Schichtung ist: Selbst wenn Web2-Login-Zugangsdaten kompromittiert werden, kann ein Angreifer nicht allein mit dem Login-Status die Asset-Änderungen durchführen, für die SecureKey-Autorisierung nötig ist.

Wenn das Gerät mit Malware kontrolliert wird, eine Wallet-Erweiterung ersetzt wird oder Nutzer auf einer echten Website Inhalte genehmigen, die manipuliert wurden, kann selbst eine kryptografisch gültige Signatur eine falsche Absicht ausdrücken. Was Self-Hosting reduziert, ist das Risiko, dass eine Plattform einseitig Assets verwaltet oder verschiebt – aber es beseitigt nicht automatisch Risiken durch Phishing, Abhängigkeiten/Komponenten, Smart Contracts und eigene Handlungen.

Nach diesem Vorfall habe ich meinen Signaturen fünf zusätzliche Prüfungen hinzugefügt:
1. Über Lesezeichen oder offizielle Einstiege gelangen, nicht über Suchanzeigen und Direktnachrichten-Links;
2. Prüfen, ob die Anfrage wirklich Login-Beweis, Bestellung, Token-Autorisierung, Überweisung oder Auszahlung ist;
3. Assets, Menge, Zieladresse, Kontrakt und Autorisierungsumfang abgleichen;
4. Wenn die Seite und die Wallet-Anzeige nicht übereinstimmen oder plötzlich eine unbegrenzte Autorisierung verlangt wird, sofort abbrechen;
5. Bei großen Konten möglichst ein separates Signiergerät nutzen und nicht den täglichen Download-Workflow und wertvolle Schlüssel zusammen mit dem Signiergerät verwenden.

#grvt #SelfCustody #WalletSecurity #Web3Security
Live-Shopping-Drama: Aus Versehen bis zu den Seed-Phrase gestolpert – diese Aktion ist wirklich nicht mehr zu toppen. Robinhood-Gründer Vlad Tenev hat in einem Livestream aus Versehen seine Seed-Phrase offengelegt. Hacker sind in Sekundenschnelle in die Wallet eingestiegen, haben die Adresse übernommen und nebenbei eine Meme-Coins von einer Marktkapitalisierung von 500.000 auf 14.000.000 hochgezogen – in nur zwei Stunden wurde ein Handelsvolumen von 20 Millionen USD erreicht. Tausende Kleinanleger haben das sofort mitbekommen und sind hinterhergerannt. Danach ist der Kurs augenblicklich eingebrochen – das klassische Skript „Promi-Glanz + Front-Running zum Abgreifen“. Noch krasser kommt danach: Die Hauptadresse wurde über den Robinhood-RPC eingefroren, und nachdem die Nodes die Transaktionen abgelehnt haben, ist der Hacker direkt auf eine andere Bühne gewechselt – auf die BNB Chain. Mit derselben Gruppe verknüpfter Adressen hat er einen neuen Coin herausgebracht, sich selbst gekauft und selbst verkauft, um die Aufmerksamkeit/„Hype“ zu pushen, und dann hat er die Coins oben bei hohen Kursen verteilt und sich ausbezahlen lassen. Der komplette Ablauf lief wie am Fließband – im Grunde lässt sich bestätigen, dass das vorbereitet war. Ein paar Hinweise: 1. Die Seed-Phrase: Weg von der Kamera, weg von der Zwischenablage, weg von jedem vernetzten Gerät. Berühre eine Wallet niemals im Livestream/bei Screenrecordings/bei Remote-Meetings 2. Meme-Kursbewegungen durch „prominente“ Adressen: In 90% der Fälle ist das die nächste Szene in einem fremden Skript – nicht deine Chance 3. Einfrieren auf der RPC-Ebene kann nur einen einzelnen Node aufhalten. Wenn die On-Chain-Vermögenswerte wirklich weg sind, bekommst du sie grundsätzlich nicht zurück. Die Grenzen von Self-Custody musst du klar verstehen Sicherheit ist etwas, das man erst dann wirklich ernst nimmt, wenn es schon einmal einem passiert ist. Hoffen wir, dass es dieses Mal nicht du bist. #WalletSecurity #MemeCoin #BNBChain
Live-Shopping-Drama: Aus Versehen bis zu den Seed-Phrase gestolpert – diese Aktion ist wirklich nicht mehr zu toppen.

Robinhood-Gründer Vlad Tenev hat in einem Livestream aus Versehen seine Seed-Phrase offengelegt. Hacker sind in Sekundenschnelle in die Wallet eingestiegen, haben die Adresse übernommen und nebenbei eine Meme-Coins von einer Marktkapitalisierung von 500.000 auf 14.000.000 hochgezogen – in nur zwei Stunden wurde ein Handelsvolumen von 20 Millionen USD erreicht. Tausende Kleinanleger haben das sofort mitbekommen und sind hinterhergerannt. Danach ist der Kurs augenblicklich eingebrochen – das klassische Skript „Promi-Glanz + Front-Running zum Abgreifen“.

Noch krasser kommt danach: Die Hauptadresse wurde über den Robinhood-RPC eingefroren, und nachdem die Nodes die Transaktionen abgelehnt haben, ist der Hacker direkt auf eine andere Bühne gewechselt – auf die BNB Chain. Mit derselben Gruppe verknüpfter Adressen hat er einen neuen Coin herausgebracht, sich selbst gekauft und selbst verkauft, um die Aufmerksamkeit/„Hype“ zu pushen, und dann hat er die Coins oben bei hohen Kursen verteilt und sich ausbezahlen lassen. Der komplette Ablauf lief wie am Fließband – im Grunde lässt sich bestätigen, dass das vorbereitet war.

Ein paar Hinweise:
1. Die Seed-Phrase: Weg von der Kamera, weg von der Zwischenablage, weg von jedem vernetzten Gerät. Berühre eine Wallet niemals im Livestream/bei Screenrecordings/bei Remote-Meetings
2. Meme-Kursbewegungen durch „prominente“ Adressen: In 90% der Fälle ist das die nächste Szene in einem fremden Skript – nicht deine Chance
3. Einfrieren auf der RPC-Ebene kann nur einen einzelnen Node aufhalten. Wenn die On-Chain-Vermögenswerte wirklich weg sind, bekommst du sie grundsätzlich nicht zurück. Die Grenzen von Self-Custody musst du klar verstehen

Sicherheit ist etwas, das man erst dann wirklich ernst nimmt, wenn es schon einmal einem passiert ist. Hoffen wir, dass es dieses Mal nicht du bist.

#WalletSecurity #MemeCoin #BNBChain
HOOD-9,23%
HOODonAlpha
HOODUS-2,10%
$713M verloren bei 158.000+ Wallet-Übernahmen im Jahr 2025. Angreifer wechselten von Börsen zu persönlichen Wallets. 📉 Keine Betrugserkennung. Keine Rückbuchung. Eine falsche Freigabe ist endgültig. Prüfen Sie jede Signaturanfrage, bevor Sie bestätigen. #cryptogates #WalletSecurity #RiskManagement
$713M verloren bei 158.000+ Wallet-Übernahmen im Jahr 2025.

Angreifer wechselten von Börsen zu persönlichen Wallets. 📉

Keine Betrugserkennung. Keine Rückbuchung. Eine falsche Freigabe ist endgültig.

Prüfen Sie jede Signaturanfrage, bevor Sie bestätigen.

#cryptogates #WalletSecurity #RiskManagement
#nwet $NEWT {future}(NEWTUSDT) Das größte Sicherheitsrisiko in Web3 ist nicht immer der Smart Contract. Manchmal ist es die Anwendung, die nach deiner Signatur fragt. Lange Zeit glaubte ich, dass es reicht, wenn eine Wallet erfolgreich verbunden ist, der Smart Contract legitim aussieht und die Transaktion normal wirkt. Heute glaube ich nicht mehr, dass das stimmt. Vor jeder Onchain-Genehmigung interagieren Nutzer mit einer Anwendung – nicht nur mit einem Vertrag. Diese Anwendung entscheidet, was Nutzer sehen, wie die Berechtigungen dargestellt werden und wie wohl sie sich fühlen, bevor sie auf „Approve“ klicken. Also hier ist die Frage, die wir oft übersehen: Welche Anwendung fordert diese Berechtigung an? Eine Wallet-Adresse sagt uns, wer signiert. Eine Smart-Contract-Adresse sagt uns, wo der Code ausgeführt wird. Aber keine der beiden Informationen sagt uns, wer die Erfahrung geschaffen hat, die den Nutzer davon überzeugt hat, zuzustimmen. Stell dir vor, zwei Apps interagieren mit derselben Wallet. Die eine ist echt, die andere ist darauf ausgelegt, sie nachzuahmen. Ohne eine überprüfbare Anwendungsidentität verlassen sich Nutzer oft auf Logos, Links und Gewohnheit – statt auf etwas, das sie tatsächlich verifizieren können. Deshalb glaube ich, dass Anwendungsidentität zu einem zentralen Bestandteil der Onchain-Sicherheit werden sollte. Dabei geht es nicht darum, jeder registrierten App unbegrenztes Vertrauen zu geben. Es geht darum, Nutzern und Wallets eine stärkere Grundlage zu geben, um fundierte Entscheidungen zu treffen, bevor überhaupt eine Signatur passiert. Wenn Web3 wächst, wird Erfolg nicht nur von schnelleren Transaktionen abhängen. Er wird davon abhängen, Vertrauen transparenter zu machen und Verantwortung sichtbarer. Glaubst du, dass eine verifizierte Anwendungsidentität zum Standard werden sollte, bevor jede Onchain-Genehmigung erteilt wird? #Web3 #Blockchain #WalletSecurity $AIGENSYN $NEWT @NewtonProtocol #nwet
#nwet $NEWT
Das größte Sicherheitsrisiko in Web3 ist nicht immer der Smart Contract. Manchmal ist es die Anwendung, die nach deiner Signatur fragt.

Lange Zeit glaubte ich, dass es reicht, wenn eine Wallet erfolgreich verbunden ist, der Smart Contract legitim aussieht und die Transaktion normal wirkt.

Heute glaube ich nicht mehr, dass das stimmt.

Vor jeder Onchain-Genehmigung interagieren Nutzer mit einer Anwendung – nicht nur mit einem Vertrag. Diese Anwendung entscheidet, was Nutzer sehen, wie die Berechtigungen dargestellt werden und wie wohl sie sich fühlen, bevor sie auf „Approve“ klicken.

Also hier ist die Frage, die wir oft übersehen:

Welche Anwendung fordert diese Berechtigung an?

Eine Wallet-Adresse sagt uns, wer signiert.

Eine Smart-Contract-Adresse sagt uns, wo der Code ausgeführt wird.

Aber keine der beiden Informationen sagt uns, wer die Erfahrung geschaffen hat, die den Nutzer davon überzeugt hat, zuzustimmen.

Stell dir vor, zwei Apps interagieren mit derselben Wallet. Die eine ist echt, die andere ist darauf ausgelegt, sie nachzuahmen. Ohne eine überprüfbare Anwendungsidentität verlassen sich Nutzer oft auf Logos, Links und Gewohnheit – statt auf etwas, das sie tatsächlich verifizieren können.

Deshalb glaube ich, dass Anwendungsidentität zu einem zentralen Bestandteil der Onchain-Sicherheit werden sollte.

Dabei geht es nicht darum, jeder registrierten App unbegrenztes Vertrauen zu geben.

Es geht darum, Nutzern und Wallets eine stärkere Grundlage zu geben, um fundierte Entscheidungen zu treffen, bevor überhaupt eine Signatur passiert.

Wenn Web3 wächst, wird Erfolg nicht nur von schnelleren Transaktionen abhängen.

Er wird davon abhängen, Vertrauen transparenter zu machen und Verantwortung sichtbarer.

Glaubst du, dass eine verifizierte Anwendungsidentität zum Standard werden sollte, bevor jede Onchain-Genehmigung erteilt wird?

#Web3 #Blockchain #WalletSecurity $AIGENSYN

$NEWT @NewtonProtocol #nwet
·
--
Strittig
⚠️ Wenn dir jemand aus dem Nichts Krypto schickt — FASS DAS NICHT AN. Das ist eine der ältesten Krypto-Fallen und sie ist 2026 zurück. 👇 So funktioniert's: → Ein zufälliges Wallet schickt dir $500 in unbekannten Tokens → Du versuchst, sie zu bewegen, um zu verkaufen → Diese Aktion genehmigt einen Smart Contract → Dieser Vertrag leert dein GANZES Wallet sofort Airdrop-Vergiftung und Wallet-Drain-Angriffe sind 2026 um 340% gestiegen — mit über $200 Millionen, die von Einzelhandelsinvestoren gestohlen wurden, die mit unaufgeforderten Tokens interagiert haben. Regeln, die du befolgen solltest: ✅ Interagiere niemals mit Tokens, die du nicht gekauft hast ✅ Verbinde niemals dein Hauptwallet mit unbekannten Seiten ✅ Nutze ein separates Wallet für neue Protokolle ✅ Überprüfe immer die Vertragsgenehmigungen auf revoke.cash Kostenlose Krypto ist niemals kostenlos. 🛡️ Teile das mit jedem Krypto-Anfänger, den du kennst. 🔁 #CryptoSafety" #WalletSecurity #CryptoWarning $VELVET $STG $MAGMA
⚠️ Wenn dir jemand aus dem Nichts Krypto schickt — FASS DAS NICHT AN.
Das ist eine der ältesten Krypto-Fallen und sie ist 2026 zurück. 👇
So funktioniert's:
→ Ein zufälliges Wallet schickt dir $500 in unbekannten Tokens
→ Du versuchst, sie zu bewegen, um zu verkaufen
→ Diese Aktion genehmigt einen Smart Contract
→ Dieser Vertrag leert dein GANZES Wallet sofort
Airdrop-Vergiftung und Wallet-Drain-Angriffe sind 2026 um 340% gestiegen — mit über $200 Millionen, die von Einzelhandelsinvestoren gestohlen wurden, die mit unaufgeforderten Tokens interagiert haben.
Regeln, die du befolgen solltest:
✅ Interagiere niemals mit Tokens, die du nicht gekauft hast
✅ Verbinde niemals dein Hauptwallet mit unbekannten Seiten
✅ Nutze ein separates Wallet für neue Protokolle
✅ Überprüfe immer die Vertragsgenehmigungen auf revoke.cash
Kostenlose Krypto ist niemals kostenlos. 🛡️
Teile das mit jedem Krypto-Anfänger, den du kennst. 🔁
#CryptoSafety" #WalletSecurity #CryptoWarning

$VELVET $STG $MAGMA
·
--
Bullisch
#🚨 Betrugs-Token Warnung für Ledger-Nutzer 🚨 Gerade einen zufälligen Token namens “DIXT.FINANCE” in meiner Ledger-Wallet erhalten, der einen gefälschten Wert von über 500.000 € für nur 0.00000009 DIXT anzeigt. Ich habe ihn nie gekauft, meine Wallet nicht verbunden oder irgendetwas genehmigt. Das sieht nach einem klassischen Betrugs-/Spam-Token aus, das darauf abzielt, Aufmerksamkeit zu erregen und Nutzer in die Irre zu führen, um sie dazu zu bringen, bösartige Websites zu besuchen oder Verträge zu genehmigen. ⚠️ Interagiere niemals mit unbekannten Tokens. ⚠️ Besuche nicht die Website im Token-Namen. ⚠️ Genehmige oder tausche ihn nicht. ⚠️ Blende den Token aus und ignoriere ihn. Bleib sicher da draußen – Betrüger werden jeden Tag kreativer. #Krypto #Ledger #Ethereum #Betrugswarnung #Airdrop #ERC20 #Binance #WalletSecurity $SOL {future}(SOLUSDT) $USDC {future}(USDCUSDT) $XRP {future}(XRPUSDT)
#🚨 Betrugs-Token Warnung für Ledger-Nutzer 🚨

Gerade einen zufälligen Token namens “DIXT.FINANCE” in meiner Ledger-Wallet erhalten, der einen gefälschten Wert von über 500.000 € für nur 0.00000009 DIXT anzeigt.

Ich habe ihn nie gekauft, meine Wallet nicht verbunden oder irgendetwas genehmigt. Das sieht nach einem klassischen Betrugs-/Spam-Token aus, das darauf abzielt, Aufmerksamkeit zu erregen und Nutzer in die Irre zu führen, um sie dazu zu bringen, bösartige Websites zu besuchen oder Verträge zu genehmigen.

⚠️ Interagiere niemals mit unbekannten Tokens.
⚠️ Besuche nicht die Website im Token-Namen.
⚠️ Genehmige oder tausche ihn nicht.
⚠️ Blende den Token aus und ignoriere ihn.

Bleib sicher da draußen – Betrüger werden jeden Tag kreativer.

#Krypto #Ledger #Ethereum #Betrugswarnung #Airdrop #ERC20 #Binance #WalletSecurity $SOL
$USDC
$XRP
Stell dir vor, deine digitalen Assets werden direkt vor den Augen ihrer eigenen Wächter gestohlen – genau das ist kürzlich mit dem TokenBridge von Alephium passiert. Das Konzept: Ein dezentraler Token-Brücke soll eine sichere Möglichkeit sein, Assets zwischen zwei oder mehr Blockchain-Netzwerken zu bewegen, oft unter Nutzung von Multi-Guardian-Netzwerken für zusätzliche Sicherheit. Dieses Setup basiert auf Off-Chain-Kommunikation, die potenzielle Sicherheitsanfälligkeiten mit sich bringen kann, wenn sie nicht richtig implementiert wird. #DezentraleSicherheit Hier ist das reale Beispiel: Der TokenBridge von Alephium, ein Fork des Wormhole, hatte vier Wächter, aber ein Fehler im Off-Chain-Backend ließ Hacker eine ungeschützte Schwachstelle ausnutzen, wodurch sie in nur 7 Minuten $815K abziehen konnten. Die Erkenntnis: Wenn du mit dezentralen Token-Brücken interagierst, verstehe die Mechanismen der Off-Chain-Kommunikation und sei dir der potenziellen Schwachstellen bewusst. Halte immer dein Wallet und deine Konten sicher. #WalletSicherheit Hast du eine kreative Lösung, um die Off-Chain-Kommunikation in solchen dezentralen Systemen abzusichern?
Stell dir vor, deine digitalen Assets werden direkt vor den Augen ihrer eigenen Wächter gestohlen – genau das ist kürzlich mit dem TokenBridge von Alephium passiert.

Das Konzept: Ein dezentraler Token-Brücke soll eine sichere Möglichkeit sein, Assets zwischen zwei oder mehr Blockchain-Netzwerken zu bewegen, oft unter Nutzung von Multi-Guardian-Netzwerken für zusätzliche Sicherheit. Dieses Setup basiert auf Off-Chain-Kommunikation, die potenzielle Sicherheitsanfälligkeiten mit sich bringen kann, wenn sie nicht richtig implementiert wird. #DezentraleSicherheit

Hier ist das reale Beispiel: Der TokenBridge von Alephium, ein Fork des Wormhole, hatte vier Wächter, aber ein Fehler im Off-Chain-Backend ließ Hacker eine ungeschützte Schwachstelle ausnutzen, wodurch sie in nur 7 Minuten $815K abziehen konnten.

Die Erkenntnis: Wenn du mit dezentralen Token-Brücken interagierst, verstehe die Mechanismen der Off-Chain-Kommunikation und sei dir der potenziellen Schwachstellen bewusst. Halte immer dein Wallet und deine Konten sicher. #WalletSicherheit

Hast du eine kreative Lösung, um die Off-Chain-Kommunikation in solchen dezentralen Systemen abzusichern?
⚠️ SCAM WARNUNG ⚠️ Ist dir der "Tedra USD / USD.T" Token für $24,990 untergekommen? Das ist 100% ein FAKE-Token, Bruder. Scam-Methode: 1. Sie senden dir kostenlose Tokens 2. Sagen, "schick BNB Gebühr, um zu claimen" 3. Sobald du BNB sendest, ist es auch weg, der Token bleibt gleich Regel: Unbekannte Tokens = Ignorieren. Niemandem Gebühren schicken. Auch keinen Links zustimmen. Bleib in Acht 🙏 #CryptoScam #TedraUSD #HoneypotScam #BSC #WalletSecurity #ScamAlert$USDC $ETH $BNB
⚠️ SCAM WARNUNG ⚠️

Ist dir der "Tedra USD / USD.T" Token für $24,990 untergekommen?
Das ist 100% ein FAKE-Token, Bruder.

Scam-Methode:
1. Sie senden dir kostenlose Tokens
2. Sagen, "schick BNB Gebühr, um zu claimen"
3. Sobald du BNB sendest, ist es auch weg, der Token bleibt gleich

Regel: Unbekannte Tokens = Ignorieren. Niemandem Gebühren schicken.
Auch keinen Links zustimmen.

Bleib in Acht 🙏

#CryptoScam #TedraUSD #HoneypotScam #BSC #WalletSecurity #ScamAlert$USDC $ETH $BNB
Wenn du deine Krypto schützen möchtest, ist Tangem die beste Wahl für dich. Kaufe deine Tangem Wallet mit Rabatt! Kaufe Tangem Wallet mit Rabatt! https://tangem.com/invite/WVX7Q2 Referral-Code WVX7Q2 #Tangem #WalletSicherheit
Wenn du deine Krypto schützen möchtest, ist Tangem die beste Wahl für dich. Kaufe deine Tangem Wallet mit Rabatt!
Kaufe Tangem Wallet mit Rabatt!
https://tangem.com/invite/WVX7Q2
Referral-Code WVX7Q2
#Tangem #WalletSicherheit
Artikel
Sicherheitswarnung: Gefälschte KI-Tool-Installer werden verwendet, um Malware zu verbreitenAktive Malware-Kampagnen nutzen die wachsende Beliebtheit von KI-Tools aus, um ahnungslose Nutzer ins Visier zu nehmen. Diese Angriffe basieren nicht primär auf Softwareanfälligkeiten oder Plattformverletzungen. Stattdessen zielen sie auf ein viel einfacheres Verhalten ab: Online nach KI-Tools wie Claude zu suchen und das herunterzuladen, was wie der offizielle Installer aussieht. Angreifer nutzen das Vertrauen in bekannte Marken und ansprechende Oberflächen aus, um Malware zu verbreiten, die Geräte kompromittieren, Zugangsdaten stehlen und Krypto-bezogene Vermögenswerte ins Visier nehmen kann.

Sicherheitswarnung: Gefälschte KI-Tool-Installer werden verwendet, um Malware zu verbreiten

Aktive Malware-Kampagnen nutzen die wachsende Beliebtheit von KI-Tools aus, um ahnungslose Nutzer ins Visier zu nehmen. Diese Angriffe basieren nicht primär auf Softwareanfälligkeiten oder Plattformverletzungen. Stattdessen zielen sie auf ein viel einfacheres Verhalten ab: Online nach KI-Tools wie Claude zu suchen und das herunterzuladen, was wie der offizielle Installer aussieht.
Angreifer nutzen das Vertrauen in bekannte Marken und ansprechende Oberflächen aus, um Malware zu verbreiten, die Geräte kompromittieren, Zugangsdaten stehlen und Krypto-bezogene Vermögenswerte ins Visier nehmen kann.
🔗 Die DTCC, Betreiberin von Wall Street, führte Tests zur Tokenisierung von Aktien, Anleihen und ETFs durch. Der Test umfasste etwa 40 Firmen, darunter JP Morgan, BlackRock und Vanguard. ⚠️Der Ermittler ZachXBT bezeichnete Hardware-Wallets als „Müll“ und empfahl, ein dediziertes iPhone zum Signieren von Transaktionen zu verwenden. Ein Analyst stellte fest, dass ein einzelnes Telefon immer noch ein einziger Schwachpunkt ist, und schlug ein MultiSig 2-von-3 vor. 📊 Das XRP Ledger erreichte 8 Millionen aktivierte Konten, aber die tägliche Aktivität liegt weiterhin deutlich unter ihren Höchstständen und XRP notiert fast 70% unter seinem ATH. Das Wachstum des Netzwerks spiegelt sich noch nicht in einer höheren Nutzung wider. #xrp #DTCC #etf #InstitutionalAdoption #WalletSecurity $XRP $BTC $JPM
🔗 Die DTCC, Betreiberin von Wall Street, führte Tests zur Tokenisierung von Aktien, Anleihen und ETFs durch.

Der Test umfasste etwa 40 Firmen, darunter JP Morgan, BlackRock und Vanguard.

⚠️Der Ermittler ZachXBT bezeichnete Hardware-Wallets als „Müll“ und empfahl, ein dediziertes iPhone zum Signieren von Transaktionen zu verwenden. Ein Analyst stellte fest, dass ein einzelnes Telefon immer noch ein einziger Schwachpunkt ist, und schlug ein MultiSig 2-von-3 vor.

📊 Das XRP Ledger erreichte 8 Millionen aktivierte Konten, aber die tägliche Aktivität liegt weiterhin deutlich unter ihren Höchstständen und XRP notiert fast 70% unter seinem ATH. Das Wachstum des Netzwerks spiegelt sich noch nicht in einer höheren Nutzung wider.

#xrp #DTCC #etf #InstitutionalAdoption #WalletSecurity $XRP $BTC $JPM
$DGB COMMUNITY DEBATES HARDWARE WALLETS VS IPHONE STORAGE 🔥 ZachXBT hat gerade einen heißen Take veröffentlicht: Hardware Wallets sind nicht geeignet für wichtiges Signieren oder die Aufbewahrung. Manche schwören auf sie für Cold Storage, andere sagen, dass ein separates iPhone zuverlässiger ist. Das ist nicht nur Theorie – es beeinflusst, wie wir jede einzelne Transaktion und jede einzelne Tasche absichern. Ich habe jahrelang Hardware Wallets genutzt, aber ich habe auch gesehen, dass Menschen den Zugriff verlieren, wegen Firmware-Bugs. Die Debatte ist real. Was ist dein bevorzugtes Setup, um $DGB , $BANK oder $AKE zu halten? Keine Finanzberatung. Manage dein Risiko immer. #DGB #WalletSecurity #CryptoDebate #HardwareWallet #iPhoneWallet ⚡
$DGB COMMUNITY DEBATES HARDWARE WALLETS VS IPHONE STORAGE 🔥

ZachXBT hat gerade einen heißen Take veröffentlicht: Hardware Wallets sind nicht geeignet für wichtiges Signieren oder die Aufbewahrung. Manche schwören auf sie für Cold Storage, andere sagen, dass ein separates iPhone zuverlässiger ist. Das ist nicht nur Theorie – es beeinflusst, wie wir jede einzelne Transaktion und jede einzelne Tasche absichern.

Ich habe jahrelang Hardware Wallets genutzt, aber ich habe auch gesehen, dass Menschen den Zugriff verlieren, wegen Firmware-Bugs. Die Debatte ist real. Was ist dein bevorzugtes Setup, um $DGB , $BANK oder $AKE zu halten?

Keine Finanzberatung. Manage dein Risiko immer.

#DGB #WalletSecurity #CryptoDebate #HardwareWallet #iPhoneWallet

$ADA WALLET-HACK-RECOVERY-ROADMAP IST LIVE – QUARANTÄNEMODUS STARTET DIESE WOCHE 🔥 SecondFi hat gerade ihren Wiederherstellungsplan nach dem kürzlichen Diebstahl veröffentlicht. Der Quarantänemodus ermöglicht es dir zu prüfen, ob dein Wallet betroffen ist, und die sichere ausgehende Migration folgt nächste Woche. Keine Keys angefragt – nur offizielle Kanäle. Das ist ein großes Ding für ADA-Inhaber. Das Team arbeitet schnell daran, Vertrauen wiederherzustellen, und wenn die Umsetzung gelingt, könnte es Panikverkäufe stoppen. Das kleinere Ökosystem von Cardano bedeutet: Jede Wallet-Bewegung zählt im Moment. Welches Cardano-Wallet vertraust du für dein ADA? Keine Finanzberatung. Gehe immer mit deinem Risiko verantwortungsvoll um. #ADA #Cardano #CryptoNews #Recovery #WalletSecurity ⚡
$ADA WALLET-HACK-RECOVERY-ROADMAP IST LIVE – QUARANTÄNEMODUS STARTET DIESE WOCHE 🔥

SecondFi hat gerade ihren Wiederherstellungsplan nach dem kürzlichen Diebstahl veröffentlicht. Der Quarantänemodus ermöglicht es dir zu prüfen, ob dein Wallet betroffen ist, und die sichere ausgehende Migration folgt nächste Woche. Keine Keys angefragt – nur offizielle Kanäle.

Das ist ein großes Ding für ADA-Inhaber. Das Team arbeitet schnell daran, Vertrauen wiederherzustellen, und wenn die Umsetzung gelingt, könnte es Panikverkäufe stoppen. Das kleinere Ökosystem von Cardano bedeutet: Jede Wallet-Bewegung zählt im Moment.

Welches Cardano-Wallet vertraust du für dein ADA?

Keine Finanzberatung. Gehe immer mit deinem Risiko verantwortungsvoll um.

#ADA #Cardano #CryptoNews #Recovery #WalletSecurity

Artikel
So sicherst du dein Binance-Konto: 10 essentielle Krypto-Sicherheitstipps, die jeder $BTC-Inhaber kennen sollteDa Kryptowährungen wie $BTC , $ETH und $BNB immer mehr an Bedeutung gewinnen, ist der Schutz deines Exchange-Kontos wichtiger denn je. Im Gegensatz zum traditionellen Bankwesen sind Kryptowährungstransaktionen in der Regel nicht rückgängig zu machen. Wenn dein Konto kompromittiert wird, kann das Wiedererlangen verlorener Gelder schwierig oder sogar unmöglich sein. Egal, ob du ein langfristiger Investor oder ein aktiver Trader bist: Das Befolgen starker Sicherheitspraktiken kann dein Risiko erheblich reduzieren. Dieser Ratgeber erklärt zehn praktische Möglichkeiten, die Sicherheit deines Binance-Kontos zu verbessern.

So sicherst du dein Binance-Konto: 10 essentielle Krypto-Sicherheitstipps, die jeder $BTC-Inhaber kennen sollte

Da Kryptowährungen wie $BTC , $ETH und $BNB immer mehr an Bedeutung gewinnen, ist der Schutz deines Exchange-Kontos wichtiger denn je. Im Gegensatz zum traditionellen Bankwesen sind Kryptowährungstransaktionen in der Regel nicht rückgängig zu machen. Wenn dein Konto kompromittiert wird, kann das Wiedererlangen verlorener Gelder schwierig oder sogar unmöglich sein.
Egal, ob du ein langfristiger Investor oder ein aktiver Trader bist: Das Befolgen starker Sicherheitspraktiken kann dein Risiko erheblich reduzieren. Dieser Ratgeber erklärt zehn praktische Möglichkeiten, die Sicherheit deines Binance-Kontos zu verbessern.
$TRX WALLETTBEDROHUNG JETZT AKTIV 🚨 SlowMist Cosine berichtet, dass das hochriskante iOS-Angriffsframework DarkSword öffentlich geleakt wurde und in groß angelegten Versuchen zum Diebstahl von Krypto-Wallets verwendet wird. Der Angriff richtet sich gegen iOS 18.4 bis 18.7 über bösartige Safari-Seiten, mit dem Ziel, private Schlüssel, Seed-Phrasen und sensible Wallet-Daten zu stehlen. Dies ist ein aktuelles Sicherheitsrisiko für Wallet-Nutzer. Falsche Erwachsenen-Streams, Tron-Energie-Seiten und Rückerstattungsfallen werden als Köder verwendet. Aktualisiere iOS, vermeide unbekannte Links, höre auf, Safari auf verdächtigen Seiten zu nutzen, und halte Seed-Phrasen von verbundenen Geräten fern. Dies ist keine Finanzberatung. Manage dein Risiko. #CryptoSecurity #BinanceSquare #WalletSecurity #CryptoNews #web ⚡ {future}(TRXUSDT)
$TRX WALLETTBEDROHUNG JETZT AKTIV 🚨

SlowMist Cosine berichtet, dass das hochriskante iOS-Angriffsframework DarkSword öffentlich geleakt wurde und in groß angelegten Versuchen zum Diebstahl von Krypto-Wallets verwendet wird. Der Angriff richtet sich gegen iOS 18.4 bis 18.7 über bösartige Safari-Seiten, mit dem Ziel, private Schlüssel, Seed-Phrasen und sensible Wallet-Daten zu stehlen.

Dies ist ein aktuelles Sicherheitsrisiko für Wallet-Nutzer. Falsche Erwachsenen-Streams, Tron-Energie-Seiten und Rückerstattungsfallen werden als Köder verwendet. Aktualisiere iOS, vermeide unbekannte Links, höre auf, Safari auf verdächtigen Seiten zu nutzen, und halte Seed-Phrasen von verbundenen Geräten fern.

Dies ist keine Finanzberatung. Manage dein Risiko.

#CryptoSecurity #BinanceSquare #WalletSecurity #CryptoNews #web

Bitcoin-Burn weckt Aufmerksamkeit auf Mt. Gox-Wallets Ein mysteriöser Bitcoin-Burn bringt die Aufmerksamkeit auf inaktive Wallets, die mit Mt. Gox verbunden sind. Diese ungewöhnliche Aktivität sorgt dafür, dass Trader auf mögliche Preisbewegungen achten, während On-Chain-Analysten die Herkunft der Gelder untersuchen. Die Bewegung von über 8 Millionen USD in BTC auf eine unbrauchbare Adresse wirft Fragen zu den Absichten hinter der Transaktion auf. Trader sollten weitere Aktivitäten in den Wallets im Auge behalten. #Crypto #Bitcoin #Blockchain #MtGox #WalletSecurity
Bitcoin-Burn weckt Aufmerksamkeit auf Mt. Gox-Wallets

Ein mysteriöser Bitcoin-Burn bringt die Aufmerksamkeit auf inaktive Wallets, die mit Mt. Gox verbunden sind. Diese ungewöhnliche Aktivität sorgt dafür, dass Trader auf mögliche Preisbewegungen achten, während On-Chain-Analysten die Herkunft der Gelder untersuchen. Die Bewegung von über 8 Millionen USD in BTC auf eine unbrauchbare Adresse wirft Fragen zu den Absichten hinter der Transaktion auf. Trader sollten weitere Aktivitäten in den Wallets im Auge behalten.

#Crypto #Bitcoin #Blockchain #MtGox #WalletSecurity
$ETH Hauptnetz scheint ein Wallet-Entleerungsereignis zu zeigen. On-Chain-Ermittler weisen darauf hin, dass Hunderte von Ethereum-Wallets von derselben Adresse geleert wurden, wobei einige Wallets über 7 Jahre geschlafen haben. Der Verdacht besteht derzeit, dass dies mit der Speicherung von Seed-Phrasen in LastPass-Sicherheitsnotizen zu tun hat. Denkt daran: Seed-Phrasen dürfen nicht in der Cloud, in Notizen, Screenshots oder Passwortmanagern gespeichert werden. Wallets können jahrelang schlafen, aber wenn die Seed-Phrase einmal geleakt wird, sind die Assets sofort null. #ETH #Ethereum #WalletSecurity
$ETH Hauptnetz scheint ein Wallet-Entleerungsereignis zu zeigen.
On-Chain-Ermittler weisen darauf hin, dass Hunderte von Ethereum-Wallets von derselben Adresse geleert wurden, wobei einige Wallets über 7 Jahre geschlafen haben.
Der Verdacht besteht derzeit, dass dies mit der Speicherung von Seed-Phrasen in LastPass-Sicherheitsnotizen zu tun hat.
Denkt daran: Seed-Phrasen dürfen nicht in der Cloud, in Notizen, Screenshots oder Passwortmanagern gespeichert werden.
Wallets können jahrelang schlafen, aber wenn die Seed-Phrase einmal geleakt wird, sind die Assets sofort null.
#ETH #Ethereum #WalletSecurity
$ETH Mainnet scheint ein Wallet-Drainage-Ereignis erlebt zu haben. On-Chain-Ermittler haben festgestellt, dass Hunderte von Ethereum-Wallets von derselben Adresse leergeräumt wurden, wobei einige Wallets über 7 Jahre inaktiv waren. Derzeit wird vermutet, dass dies mit den frühen Tagen der Speicherung von Wiederherstellungsphrasen in LastPass-Sicheren Notizen zusammenhängt. Denkt daran: Wiederherstellungsphrasen sollten niemals in der Cloud, in Notizen, Screenshots oder Passwort-Managern gespeichert werden. Wallets können jahrelang inaktiv bleiben, aber wenn die Wiederherstellungsphrase durchgesickert ist, können Vermögenswerte im Handumdrehen verschwinden. #ETH #Ethereum #WalletSecurity
$ETH Mainnet scheint ein Wallet-Drainage-Ereignis erlebt zu haben.
On-Chain-Ermittler haben festgestellt, dass Hunderte von Ethereum-Wallets von derselben Adresse leergeräumt wurden, wobei einige Wallets über 7 Jahre inaktiv waren.
Derzeit wird vermutet, dass dies mit den frühen Tagen der Speicherung von Wiederherstellungsphrasen in LastPass-Sicheren Notizen zusammenhängt.
Denkt daran: Wiederherstellungsphrasen sollten niemals in der Cloud, in Notizen, Screenshots oder Passwort-Managern gespeichert werden.
Wallets können jahrelang inaktiv bleiben, aber wenn die Wiederherstellungsphrase durchgesickert ist, können Vermögenswerte im Handumdrehen verschwinden.

#ETH #Ethereum #WalletSecurity
🛡️ Ethereum startet ‘Clear Signing’, um Wallet-Drainage zu stoppen 💠 Ethereum-Stiftung + große Wallet-Entwickler bringen “Clear Signing” heraus, um blinde Signatur-Betrügereien zu killen, die Benutzer Milliarden kosten. 🔍 Das Problem ▶️ Benutzer genehmigen Transaktionen, die sie nicht verstehen, aufgrund unleserlicher Codeaufforderungen ▶️ Angreifer nutzen dies durch Phishing, gefälschte Apps, bösartige Links aus Vorfälle wie der Bybit-Hack zeigen, wie blinde Signaturen enorme Verluste ermöglichen ✅ Die Lösung ▶️ Menschlich lesbare Aufforderungen: Zeigt, welche Vermögenswerte verschoben werden, wer sie erhält und die Berechtigungen, bevor du genehmigst ▶️ ERC-7730 Standard: Öffentliches Register von Transaktionsbeschreibungen, die von Sicherheitsforschern überprüft wurden ▶️ Wallet-Wahl: Wallets wählen vertrauenswürdige Quellen aus, um Infos an Benutzer anzuzeigen💬 💠 Warum es wichtig ist ▶️ Ethereums Trillionen-Dollar-Sicherheitsinitiative überwacht das Register, um Genehmigungen für Mainstream- und institutionelle Benutzer sicherer zu machen. ▶️ Trezor CTO Tomáš Sušánka: “Das adressiert eine grundlegende Schwachstelle… jeder Wallet-Anbieter sollte es annehmen.” #Ethereum #CryptoSecurity #ClearSigning #WalletSecurity
🛡️ Ethereum startet ‘Clear Signing’, um Wallet-Drainage zu stoppen

💠 Ethereum-Stiftung + große Wallet-Entwickler bringen “Clear Signing” heraus, um blinde Signatur-Betrügereien zu killen, die Benutzer Milliarden kosten.

🔍 Das Problem
▶️ Benutzer genehmigen Transaktionen, die sie nicht verstehen, aufgrund unleserlicher Codeaufforderungen
▶️ Angreifer nutzen dies durch Phishing, gefälschte Apps, bösartige Links aus
Vorfälle wie der Bybit-Hack zeigen, wie blinde Signaturen enorme Verluste ermöglichen

✅ Die Lösung
▶️ Menschlich lesbare Aufforderungen: Zeigt, welche Vermögenswerte verschoben werden, wer sie erhält und die Berechtigungen, bevor du genehmigst
▶️ ERC-7730 Standard: Öffentliches Register von Transaktionsbeschreibungen, die von Sicherheitsforschern überprüft wurden
▶️ Wallet-Wahl: Wallets wählen vertrauenswürdige Quellen aus, um Infos an Benutzer anzuzeigen💬

💠 Warum es wichtig ist
▶️ Ethereums Trillionen-Dollar-Sicherheitsinitiative überwacht das Register, um Genehmigungen für Mainstream- und institutionelle Benutzer sicherer zu machen.
▶️ Trezor CTO Tomáš Sušánka: “Das adressiert eine grundlegende Schwachstelle… jeder Wallet-Anbieter sollte es annehmen.”

#Ethereum #CryptoSecurity #ClearSigning #WalletSecurity
Anmelden und weiter Inhalte entdecken
Krypto-Nutzer weltweit auf Binance Square kennenlernen
⚡️ Bleib in Sachen Krypto stets am Puls.
💬 Die weltgrößte Kryptobörse vertraut darauf.
👍 Erhalte verlässliche Einblicke von verifizierten Creators.
E-Mail-Adresse/Telefonnummer