Krypto-Nutzer im Visier: Cointelegraph und CoinMarketCap Opfer von Front-End-Hacks

Eine neue Art von Cyberangriffen breitet sich in den Kryptomedien aus, wobei statt Smart-Contract-Fehlern Pop-ups auf Websites und Wallet-Connect-Aufforderungen ausgenutzt werden.

Innerhalb von 48 Stunden wurden sowohl CoinMarketCap als auch Cointelegraph kompromittiert, wobei bei beiden Vorfällen fast identische Taktiken zum Einsatz kamen: Einschleusen von bösartigem Frontend-Code, Einblenden einer Meldung zur „Überprüfung der Wallet“ und Abziehen von Geldern.

Binance-Gründer CZ wandte sich nach dem zweiten Vorfall an X und erinnerte Händler daran, dass Hacker nun eher auf menschliches Versagen – einen unachtsamen Klick – als auf fehlerhaften Code setzen: „Informationsseiten sind das neueste Ziel. Überlegen Sie zweimal, bevor Sie eine Wallet-Verbindung autorisieren.”

So funktionierten die Angriffe

• CoinMarketCap: Ein bösartiges Skript zeigte ein Werbebanner an; 39 Wallets verloren etwa $18,500, bevor die Warnung entfernt wurde. Die Website gibt an, dass die Opfer entschädigt werden.
• Cointelegraph: Ein ähnliches Pop-up-Fenster warb für einen „fairen Start” eines Tokens und fälschte ein CertiK-Audit-Siegel, um die Legitimität zu untermauern. Die Gesamtverluste werden noch ermittelt.

MEHR LESEN:

CoinMarketCap möglicherweise durch anhaltenden Front-End-Angriff kompromittiert

Größerer Trend

Das Sicherheitsunternehmen CertiK gibt an, dass die Diebstähle im Jahr 2025 bereits $2.1 Milliarden überschritten haben, wobei Wallet-Phishing mittlerweile die dominierende Methode ist. Mitbegründer Ronghui Gu fasst es so zusammen: „Code wird immer schwieriger auszunutzen, daher wenden sich Kriminelle den Menschen zu.”

Fazit für Nutzer

• Ignorieren Sie überraschende Pop-ups mit Airdrops/Werbegeschenken – seriöse Websites fragen nicht aus heiterem Himmel nach Wallet-Signaturen.
• Speichern Sie offizielle URLs als Lesezeichen und rufen Sie diese direkt auf; vermeiden Sie Links aus sozialen Feeds.
• Verwenden Sie Hardware-Wallets oder legen Sie Ausgabebeschränkungen für Hot Wallets fest, um den potenziellen Schaden zu begrenzen.

Smart Contracts mögen zwar ausgereifter werden, aber das schwächste Glied ist einfach weiter nach oben gewandert – zu der Person hinter dem Bildschirm.

Alexander Zdravkov

Alexander arbeitet seit drei Jahren in der Krypto-Industrie und hat sich in dieser Zeit durch seine aktive Beteiligung an der Beobachtung der Marktdynamik und technologischen Innovationen einen Namen gemacht. Sein Interesse an Kryptowährungen und neuen Technologien ist nicht nur eine berufliche Verpflichtung, sondern eine tiefe persönliche Leidenschaft. Er verfolgt täglich die Nachrichten aus der Branche, analysiert Trends und ist begeistert von jedem neuen Schritt in der Entwicklung von Blockchain-Lösungen. Sein Enthusiasmus treibt ihn dazu an, ständig zu lernen und sein Wissen zu teilen, da er die Zukunft in der digitalen Finanzwelt und deren Rolle in der globalen Transformation sieht.