Scams

Russische Betrüger haben über $4 billion an gestohlenen Geldern über nahezu tausend Anbieter von Krypto-Tauschdiensten im Land transferiert. Die Zahlen werden bekannt, während Russland im Zuge neuer Regeln die meisten dieser Plattformen verbieten und für den Kryptohandel vor allem große Finanzinstitute lizenzieren will.

Address-Poisoning-Angriffe auf Ethereum haben sich zu einem Phänomen im industriellen Maßstab ausgeweitet. Einer der aktivsten Contracts im Netzwerk verteilte dabei eine laufende Dusting-Kampagne. Die Welle trägt zu einem Transaktionshoch bei, ohne dass dahinter vor allem hochvolumige Transfers stehen.

Ethereum Clear Signing wurde am 12. Mai 2026 aktiviert. Ledger, Trezor und MetaMask ersetzen seitdem Hex-Strings in Signaturabfragen durch lesbaren Text. Blindes Signieren ist damit eine bewusste Entscheidung – statt eine Folge unverständlicher Anzeigen.

Die zentrale Sammlung von Daten gilt in der Bitcoin-Community als attraktives Ziel für Hacker und organisierte Kriminalität. Demnach erleichtern solche Datenbestände Angriffe auf Krypto-Inhaber und deren Familien. Kritiker sehen darin ein Sicherheitsrisiko, weil dadurch potenzielle Opfer identifizierbar werden.

Die Zivilpolizei von Rio de Janeiro hat bei einem Einsatz gegen einen operativen Kern der Comando Vermelho eine Krypto-Mining-Anlage entdeckt. In einem Raum auf einem offenbar verlassenen Grundstück standen rund 30 Computer auf Regalen. Der Betrieb wurde über eine illegale Stromleitung versorgt, die direkt von einem Strommast abgezweigt war.

Ripple hat XRP-Nutzer vor einer Zunahme KI-gestützter Betrugsmaschen gewarnt, bei denen Deepfakes von Führungskräften, gefälschte Giveaways und Angriffe zum Leerräumen von Wallets eingesetzt werden. Betrüger locken demnach mit Fake-Airdrops und angeblichen Gratis-XRP über betrügerische Websites, um Überweisungen auszulösen oder Wallets zu verbinden. Nach dem Verbinden nicht-verwahrter Wallets können schädliche Abläufe Transaktionen autorisieren, die Bestände unmittelbar abziehen. Ripple rief Nutzer zudem dazu auf, Social-Media-Giveaways und unerbetene Wallet-Verbindungsanfragen grundsätzlich nicht zu vertrauen.

Nordkorea entfiel in den ersten vier Monaten 2026 auf 76% aller Verluste durch Krypto-Hacks, wie TRM Labs berichtet. Dabei wurden insgesamt $577M gestohlen, vor allem bei Drift Protocol und Kelp DAO. Beide Vorfälle werden TraderTraitor zugeschrieben, einer Untergruppe der Lazarus Group.

Die Klage folgt auf eine im Dezember 2025 gestartete Untersuchung der Behörden in Missouri gegen mehrere Betreiber von Krypto-Geldautomaten. Dabei verwiesen die Ermittler auf „täuschende Gebührenstrukturen“ und Betrugsfälle. Zu den untersuchten Unternehmen zählen auch Anbieter von Krypto-Kiosken.

Die Betreiber des npm-Registrys haben kompromittierte Entwicklerkonten im Zusammenhang mit dem Wurm „Mini Shai-Hulud“ für ungültig erklärt und Zugriffstokens mit Schreibrechten widerrufen. Sicherheitsforscher verweisen jedoch darauf, dass lokale Hintertüren auf Entwicklerrechnern bestehen bleiben. Diese Backdoors zielen demnach weiterhin auf Krypto-Seed-Phrases ab.

Türkische Behörden sind in Einsätzen in Antalya und Mersin gegen weitere 233 Verdächtige im Zusammenhang mit illegalen Wetten rechtlich vorgegangen, wie am Montag bekannt gegeben wurde. Damit liegt die Bilanz der seit acht Tagen laufenden Durchsuchungen über vier große Razzien hinweg bei mehr als 670 Verdächtigen. In den zuvor gestarteten Ermittlungen in Adana, in deren Rahmen der regierungsnahe Kommentator Rasim Ozan Kütahyalı festgenommen wurde, werden Kryptowährungsplattformen als mutmaßlicher Kanal zur Geldwäsche genannt.