Forscher legt kritische CVSS-7.1-Null-Day-Sicherheitslücke in der Cosmos-Konsensschicht CometBFT offen

AI16Z- und ELIZAOS-Ersteller wegen Vorwürfen eines 2,6-Mrd.-$-Betrugs verklagt; Token stürzen um 99,9% vom Allzeithoch ab

Eine Sammelklage in den USA wirft AI16Z/ELIZAOS vor, über fingierte KI-Behauptungen und irreführendes Marketing einen Krypto-Betrug in Höhe von 2,6 Mrd. $ verübt zu haben; zudem wird angebliche Bevorzugung von Insidern und ein inszeniertes autonomes System behauptet. Es werden Schadensersatzansprüche nach Gesetzen zum Verbraucherschutz gefordert. Zusammenfassung: Dieser Bericht behandelt eine am 21. April eingereichte bundesstaatliche Sammelklage vor einem Bundesgericht in SDNY, in der AI16Z und dessen Rebranding ELIZAOS vorgeworfen wird, einen Krypto-Betrug in Höhe von 2,6 Milliarden Dollar begangen zu haben, der auf fingierten KI-Behauptungen und irreführendem Marketing beruht. Die Klage behauptet eine hergestellte Verbindung zu Andreessen Horowitz sowie ein nicht-autonomes System. Sie beschreibt eine Spitzenbewertung Anfang 2025, einen Absturz von 99,9% und etwa 4.000 verlierende Wallets, wobei Insider rund 40% der neuen Tokens erhalten. Die Kläger fordern Schadensersatz und billige Rechtsbehelfe nach den Verbraucherschutzgesetzen von New York und Kalifornien. Aufsichtsbehörden in Korea und große Börsen haben vor dem entsprechenden Handel gewarnt oder ihn ausgesetzt.

SlowMist warnt: Aktive MacSync Stealer- Malware für macOS greift Krypto-Nutzer an

SlowMist warnt vor MacSync Stealer (v1.1.2) für macOS, der Wallets, Anmeldeinformationen, Keychains und Infrastrukturschlüssel stiehlt, mithilfe vorgetäuschter AppleScript-Eingabeaufforderungen und gefälschter "unsupported"-Fehlermeldungen; fordert zur Vorsicht und Aufmerksamkeit gegenüber IOCs auf. Zusammenfassung: Dieser Bericht fasst die Warnung von SlowMist zu MacSync Stealer (v1.1.2) zusammen, einem macOS-Information-Stealer, der Kryptowährungs-Wallets, Browser-Anmeldeinformationen, System-Keychains und Infrastrukturschlüssel (SSH, AWS, Kubernetes) angreift. Er täuscht Benutzer mit vorgetäuschten AppleScript-Dialogen, die zur Eingabe von Passwörtern auffordern, sowie sichtbaren gefälschten "unsupported"-Meldungen. SlowMist stellt IOCs für Kunden bereit und rät, nicht verifizierte macOS-Skripte zu vermeiden und aufmerksam zu bleiben, wenn ungewöhnliche Passwortaufforderungen angezeigt werden.

Nordkoreanische Lazarus-Gruppe setzt Mach-O Man-Malware ein, um Krypto-Wallet-Zugangsdaten von macOS-Nutzern zu stehlen

Lazarus veröffentlicht Mach-O Man für macOS, um Keychain-Daten und Wallet-Zugangsdaten zu stehlen, indem es Krypto-Führungskräfte über ClickFix-Pop-ups und kompromittierte Telegram-Meetings anvisiert. Zusammenfassung: Der Artikel berichtet, dass die mit Lazarus verbundene Mach-O Man-Malware macOS zum Abgreifen von Keychain-Daten, Browser-Anmeldeinformationen und Login-Sitzungen anvisiert, um auf Krypto-Wallets und Exchange-Konten zuzugreifen. Die Verbreitung stützt sich auf ClickFix-Sozialtechnik und kompromittierte Telegram-Konten, die Opfer zu gefälschten Meeting-Links weiterleiten. Der Beitrag ordnet die Operation dem Kelp-DAO-Hack vom 20. April zu und identifiziert TraderTraitor als Lazarus-nah, wobei rsETH-Bewegungen über Blockchains hinweg über den OFT-Standard von LayerZero erfolgt sind.

ZachXBT warnt vor Bitcoin-Depot-Geldautomaten mit über 44 % Aufschlag auf den Bitcoin-Kurs

ZachXBT warnt, dass Bitcoin-Depot-Geldautomaten hohe Aufschläge verlangen—$25k fiat zu 108.000 $/BTC im Vergleich zu ~$75k Markt (etwa 44%), was zu ~ 7,5k Verlust bei 0,232 BTC führt; außerdem weist er auf eine Sicherheitsverletzung im Wert von 3,26 Mio. $ hin. Dieser Artikel fasst ZachXBTs Warnungen zu den Preispraktiken von Bitcoin Depot und einer kürzlichen Sicherheitsverletzung zusammen und hebt Risiken durch überhöhte Sätze und Sicherheitsmängel für Nutzer hervor.

Privacy Protocol Umbra Shuts Down Frontend to Block Attackers from Laundering Stolen Kelp Funds

Gate News message, April 22 — Privacy protocol Umbra has shut down its frontend website to prevent attackers from using the protocol to transfer stolen funds following recent attacks, including the Kelp protocol breach that resulted in losses exceeding $280 million. Approximately $800,000 in stolen

SlowMist 23pds Warnung: Lazarus Group veröffentlicht ein neues macOS-Toolkit für Kryptowährungen

Miroskian Chief Information Security Officer 23pds veröffentlichte am 22. April eine Warnung und erklärte, dass die nordkoreanische Hackerorganisation Lazarus Group ein neues natives macOS-Malware-Toolkit namens „Mach-O Man“ veröffentlicht habe, das speziell auf die Krypto-Branche und hochrangige Führungskräfte von Unternehmen mit hohem Vermögenswert ausgerichtet sei.