Plugin Wallet Security Incident Übersicht: Geplagt von Fake-Software und Phishing-Angriffen, weniger direkte offizielle Schwachstellen

By: theblockbeats.news|2025/12/26 10:23:59

BlockBeats News, 26. Dezember: Heute Morgen veröffentlichte Trust Wallet, die größte nicht-depotbasierte Kryptowährungs-Wallet nach Benutzerbasis, einen Sicherheitsalarm, der eine Sicherheitslücke in der Browsererweiterung Version 2.68 bestätigte. Der On-Chain-Detektiv ZachXBT enthüllte, dass Hunderten von Trust Wallet-Nutzern ihr Geld gestohlen wurde, mit Verlusten von insgesamt mindestens 6 Millionen Dollar. Trust Wallet wurde über 2 Milliarden Mal heruntergeladen, mit etwa 17 Millionen monatlich aktiven Nutzern, die etwa 35 % Marktanteil halten, was diesen Sicherheitsvorfall weitreichend macht. Ein Blick zurück auf Sicherheitsvorfälle, die bei mehreren Mainstream-Browsererweiterungen aufgetreten sind:

Im November 2022 wurde festgestellt, dass die Browsererweiterung von Trust Wallet eine WebAssembly-Schwachstelle aufweist, die nur neue Wallet-Adressen betrifft, die zwischen dem 14. und 23. November 2022 erstellt wurden. Ungefähr 170.000 Dollar wurden gestohlen. Trust Wallet entdeckte das Problem durch ein Bug-Bounty-Programm, behob die Schwachstelle und entschädigte betroffene Benutzer vollständig.

2022 trat in MetaMask die "Demonic"-Schwachstelle auf, die ältere Versionen vor 10.11.3 betraf, bei denen private Schlüssel im Speicher des Browsers offengelegt werden konnten. Es wurden jedoch keine nennenswerten Fondsverluste gemeldet. Anschließend, von 2023 bis 2025, funktionierte die offizielle Wallet-Erweiterung von MetaMask sicher, war aber häufig Ziel gefälschter Erweiterungsprogramme. Ein Chainalysis-Bericht deutete auf einen Anstieg der anormalen Diebstahlereignisse von MetaMask-Nutzern im Jahr 2025 hin, hauptsächlich aufgrund von gefälschter Schadsoftware und Phishing statt der inhärenten Sicherheit von Plug-in-Wallets. MetaMask veröffentlicht jetzt monatlich Sicherheitsberichte, aber als beliebtes Ethereum Plugin Wallet bleibt es ein Hauptziel für Fälschungen.

Im Jahr 2022 sah sich Phantom (die primäre Solana Wallet Extension) ebenfalls der "Demonic"-Schwachstelle gegenüber, ohne dass nennenswerte Fondsverluste bekannt waren. Anfang 2025 kam es zu einer Sicherheitskontroverse um die Phantom Wallet Extension, bei der ein Nutzer 500.000 US-Dollar verlor, weil private Schlüssel im Klartext gespeichert waren, was zu einem Hackerangriff führte und zu einer Sammelklage vor einem südlichen Bezirksgericht von New York führte. Phantoms offizielle Erklärung wies alle Anschuldigungen entschieden zurück, indem sie erklärte, dass die Klage „grundlos“ sei und betonte, dass Phantom eine nicht depotfähige Geldbörse sei, die die Verantwortung für die Geldsicherheit dem Nutzer übertrage.

Im Jahr 2022 erlitt Rabby Wallet (eine DeFi-freundliche Erweiterung) einen Hack, bei dem etwa 200.000 US-Dollar an verschlüsselten Assets gestohlen wurden, aufgrund einer Rabby Swap-Schwachstelle, die nicht aus dem Plugin selbst stammte, sondern aus der integrierten Swap-Funktion.

Die häufigste Diebstahlmethode für Browser-Erweiterungs-Wallets ist durch gefälschte Anwendungs-Downloads. 2025 gab es mehrere konzentrierte Ausbrüche solcher Vorfälle im Firefox-Store, die mehrere beliebte Krypto-Erweiterungs-Wallets wie MetaMask, Phantom und Trust Wallet betrafen. Auf der anderen Seite sind direkte offizielle Schwachstellen der Erweiterungen seltener. Es wird empfohlen, dass Benutzer nur aus dem offiziellen Chrome Web Store herunterladen, um die Sicherheit ihrer Gelder zu gewährleisten.

---Preis

Das könnte Ihnen auch gefallen

Die Person, die die Führung von Apple übernimmt, muss etwas tun, was sie noch nie zuvor getan hat.

Software, KI, Dienstleistungen – Bereiche, die er in seiner 25-jährigen Karriere bei Apple nie direkt kontrolliert hat.

Warum verlierst du immer Geld auf Polymarket? Weil du auf Nachrichten wettest, während das Regelwerk die Insider begünstigt

Bei Polymarket sind die meisten Menschen, die falsch wetten, nicht in ihrer Vorhersage falsch, sondern darin, dass sie die Regeln nicht sorgfältig gelesen haben.

Keine Preiserhöhung, sondern ein Angebotsengpass? Der Ölpreis hat die Schwelle überschritten.

A $95 pro Barrel Preis ist weit davon entfernt, den Ölmarkt ins Gleichgewicht zu bringen

a16z: 5 Möglichkeiten, wie Blockchain die Infrastruktur von KI-Agenten unterstützt

Künstliche Intelligenz macht das Skalieren kosteneffizient, aber es ist schwierig, Vertrauen aufzubauen. Kryptowährung kann Vertrauen in großem Maßstab wiederherstellen.

Was ist eine XRP-Brieftasche? Die besten Brieftaschen zur Aufbewahrung von XRP (Aktualisierung 2026)

Eine XRP-Brieftasche ermöglicht es Ihnen, XRP sicher zu speichern, zu senden und zu empfangen auf dem XRP-Ledger. Erfahren Sie, welche Brieftaschen XRP unterstützen und entdecken Sie die besten XRP-Brieftaschen für Anfänger und langfristige Inhaber im Jahr 2026.

Was sind die führenden KI-Kryptowährungen? Rendern vs. Akash: 5 Juwelen zur Lösung der GPU-Krise 2026

Welche sind die besten KI-Kryptowährungen für den Zyklus 2026? Jenseits des Hypes analysieren wir Top-Token wie RNDR, AKT und FET, die reale Lösungen für den globalen GPU-Mangel und den Aufstieg autonomer Agenten bieten.

Was ist ein Token in KI? Was ist ein KI-Token + 3 Juwelen, die Sie 2026 nicht verpassen dürfen?

Das Zeitalter des KI-Hypes ist in ein Zeitalter des Nutzens übergegangen. Im Laufe des zweiten Quartals 2026 belohnt der Markt keine Projekte mehr, die sich ausschließlich auf die Erzählung konzentrieren. Bei WEEX Research beobachten wir eine massive Kapitalrotation hin zu dezentralen Rechenkapazitäten (DePIN) und autonomen Agentenkoordinierungsschichten. Dieser Leitfaden analysiert, welche KI-Token institutionelle Liquidität anziehen und wie man in einem reifenden Markt vielversprechende Setups erkennt.

Globale Umfrage zu Kryptowährungen für Endverbraucher: Nutzer, Umsatz und Trackverteilung

Die Zahl der aktiven Nutzer von Verschlüsselungstechnologien für Endverbraucher hat längst mehrere zehn Millionen erreicht, doch Silicon Valley und New York haben das nicht im Blick.

Vorhersagemärkte unter Vorurteilen

Warum schließen autoritative Narrative immer Vorhersagemärkte aus?

Gestohlen: 290 Millionen Dollar, drei Parteien verweigern die Verantwortung, wer soll die Kosten für die Beilegung des KelpDAO-Vorfalls tragen?

Das gefährlichste Szenario ist derzeit, dass sich die notleidenden Schulden von Aave noch weiter ausweiten könnten, wenn der ETH-Kurs plötzlich fällt.

ASTEROID wurde in drei Tagen um das 10.000-fache gepumpt. Ist die Meme-Saison auf Ethereum zurück?

„Space Dog“ löst Preisanstieg im ETH-Mainnet aus und sorgt für Angst in der SOL-Community

Highlights des ChainCatcher Hong Kong Themenforums: Entschlüsselung des Wachstumsmotors durch die Integration von Krypto-Assets und Smart Economy

Die Gäste waren sich einig, dass sich das Verständnis des Wertes von Kryptowährungen von der „Ausgabe von Token um der Ausgabe von Token willen“ hin zur Verfolgung nachhaltiger Geschäftsmodelle verschiebt, wobei der Fokus unter anderem auf Kapitaleffizienz, niedrigen Kosten und 24-Stunden-Abwicklung liegt.

Mixin hat USTD-besicherte unbefristete Kontrakte eingeführt und damit den Derivatehandel in die Chat-Szene gebracht.

Die datenschutzorientierte Krypto-Wallet Mixin gab heute die Einführung ihres auf U basierenden Perpetual-Kontrakts (ein in USDT notiertes Derivat) bekannt. Im Gegensatz zu herkömmlichen Börsen verfolgt Mixin einen neuen Ansatz, indem es den Derivatehandel aus isolierten Matching-Systemen „befreit“ und in die Instant-Messaging-Umgebung integriert.

Nutzer können direkt in der App Positionen mit einem Hebel von bis zu 200:1 eröffnen und gleichzeitig in privaten Communities Positionen teilen, Strategien diskutieren und Copy-Trading betreiben. Handel, soziale Interaktion und Vermögensverwaltung sind in einer einzigen Benutzeroberfläche vereint.

Einfacheres Handelserlebnis: Keine Identitätsprüfung erforderlich – Eröffnung einer Position in fünf Schritten

Dank seiner nicht-verwahrenden Architektur hat Mixin die Hindernisse des herkömmlichen Onboarding-Prozesses beseitigt, sodass Nutzer ohne Identitätsprüfung am Handel mit unbefristeten Kontrakten teilnehmen können.

Der Handelsprozess wurde auf fünf Schritte vereinfacht:

· Wählen Sie den Handelswert

· Wählen Sie „Long“ oder „Short“

· Positionsgröße und Hebelwirkung eingeben

· Bestelldetails bestätigen

· Die Position bestätigen und eröffnen

Die Benutzeroberfläche bietet eine Echtzeit-Anzeige von Kurs, Position sowie Gewinn und Verlust (PnL), sodass Nutzer Trades abschließen können, ohne zwischen verschiedenen Modulen wechseln zu müssen.

Social-Native-Trading: Strategie und Umsetzung im gleichen Rahmen

Mixin hat soziale Funktionen direkt in die Handelsumgebung für Derivate integriert. Nutzer können private Handelsgemeinschaften gründen und sich über Echtzeit-Positionen austauschen:

· Durchgehend verschlüsselte private Gruppen für bis zu 1024 Mitglieder

· Durchgängig verschlüsselte Sprachkommunikation

· Standort mit einem Klick teilen

· Handelskopieren mit einem Klick

Auf der Ausführungsseite bündelt Mixin Liquidität aus verschiedenen Quellen und greift über eine einheitliche Handelsschnittstelle auf dezentrale Protokolle sowie auf externe Marktliquidität zu.

Durch die Kombination von sozialer Interaktion und Handelsausführung ermöglicht Mixin den Nutzern, innerhalb derselben Umgebung sofort zusammenzuarbeiten, Informationen auszutauschen und Handelsstrategien umzusetzen.

Empfehlungsmechanismus: Nicht-institutionelle Nutzer können eine Gebührenaufteilung von bis zu 60 % erhalten

Mixin hat zudem ein Empfehlungsprämienprogramm eingeführt, das auf dem Handelsverhalten basiert:

· Nutzer können sich mit einem Einladungscode anmelden

· Bis zu 60 % der Handelsgebühren als Empfehlungsprämien

· Anreizmechanismus, der auf langfristige, nachhaltige Erträge ausgelegt ist

Dieses Modell zielt darauf ab, einen nutzerorientierten Netzausbau und organisches Wachstum voranzutreiben.

Architektur für die Eigenverwahrung und integrierter Datenschutzmechanismus

Die Derivatgeschäfte von Mixin basieren auf der bestehenden Infrastruktur für selbstverwaltete Wallets und umfassen folgende Kernfunktionen:

· Trennung von Transaktionskonto und Vermögensspeicher

· Vollständige Kontrolle des Benutzers über die Ressourcen

· Die Plattform verwahrt keine Gelder der Nutzer

· Integrierte Datenschutzmechanismen zur Verringerung der Datenpreisgabe

Das System zielt darauf ab, ein Gleichgewicht zwischen Transaktionseffizienz, Sicherheit der Vermögenswerte und Datenschutz herzustellen.

Ein neuer Weg für On-Chain-Derivate

Vor dem Hintergrund, dass Perpetual-Kontrakte sich zu einem gängigen Handelsinstrument entwickeln, beschreitet Mixin einen anderen Entwicklungsweg, indem es die Zugangsbarrieren senkt und die sozialen und datenschutzrechtlichen Aspekte verbessert.

Die Plattform betrachtet Transaktionen nicht nur als Ausführungsvorgänge, sondern stellt sie als vernetzte Aktivität dar: Transaktionen haben soziale Aspekte, Strategien können geteilt werden, und auch Beziehungen zwischen Einzelpersonen werden Teil des Finanzsystems.

Regulatorischer Hintergrund

Das Design von Mixin basiert auf einem vom Benutzer initiierten und gesteuerten Modell. Die Plattform verwahrt weder Vermögenswerte noch führt sie Transaktionen im Namen der Nutzer durch.

Dieses Modell steht im Einklang mit einer Erklärung der USA. Die US-Börsenaufsichtsbehörde (SEC) veröffentlichte am 13. April 2026 eine Stellungnahme mit dem Titel „Stellungnahme der Behörde zur Frage, ob die Nutzung einer Teil-Benutzeroberfläche bei der Abwicklung von Wertpapiertransaktionen mit Kryptowährungen eine Registrierung als Broker-Dealer erforderlich macht“.

Aus der Erklärung geht hervor, dass unter der Voraussetzung, dass Transaktionen vollständig von den Nutzern initiiert und gesteuert werden, Anbieter von nicht-verwahrenden Diensten, die neutrale Schnittstellen bereitstellen, sich möglicherweise nicht als Broker-Dealer oder Börsen registrieren lassen müssen.

Über Mixin

Mixin ist eine dezentrale, selbstverwaltete Privacy-Wallet, die darauf ausgelegt ist, sichere und effiziente Dienstleistungen zur Verwaltung digitaler Vermögenswerte anzubieten.

Zu den Kernfunktionen gehören:

· Aggregation: Integration von Assets aus verschiedenen Blockchains und Weiterleitung zwischen verschiedenen Transaktionspfaden zur Vereinfachung der Benutzerabläufe

· Zugang zu hoher Liquidität: Anbindung an verschiedene Liquiditätsquellen, darunter dezentrale Protokolle und externe Märkte

· Dezentralisierung: Vollständige Kontrolle der Nutzer über ihre Vermögenswerte, ohne auf Verwahrstellen angewiesen zu sein

· Datenschutz: Schutz von Vermögenswerten und Daten durch MPC, CryptoNote und Ende-zu-Ende-verschlüsselte Kommunikation

Mixin ist seit über acht Jahren aktiv, unterstützt mehr als 40 Blockchains und über 10.000 Vermögenswerte, verfügt über eine weltweite Nutzerbasis von mehr als 10 Millionen und verzeichnet ein Volumen an selbstverwalteten On-Chain-Vermögenswerten von über 1 Milliarde US-Dollar.