Krypto-Angriffe: Phishing und Malware leeren Wallets um Millionen

Organisierte Kriminalität setzt auf raffinierte Methoden, um digitale Geldbörsen zu knacken – mit manipulierten Google-Anzeigen und infizierten Software-Paketen für Entwickler. Die Schäden gehen in die Millionen.

Gefälschte Uniswap-Seiten leeren Wallets

Ein Schwerpunkt der aktuellen Angriffswelle: manipulierte Suchmaschinenergebnisse. Nutzer, die über Google nach der dezentralen Börse Uniswap suchten, landeten auf gefälschten Anzeigen-Links. Diese führten auf Phishing-Seiten, die das Original nahezu perfekt kopierten.

Laut On-Chain-Analysten wurden so Wallets geleert. Der Gesamtschaden liegt bei mindestens 400.000 US-Dollar. Auf einer identifizierten Betrüger-Adresse gingen rund 146 Ether ein – ein Gegenwert von über 300.000 US-Dollar.

Rekord-Schäden durch Phishing zeigen, wie raffiniert Hacker heute psychologische Manipulationstaktiken einsetzen, um an sensible Daten zu gelangen. Dieser kostenlose Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt Ihnen, wie Sie Angriffe rechtzeitig entlarven. Anti-Phishing-Paket jetzt kostenlos herunterladen

Branchenexperten wie Stacy Muur kritisieren die mangelnde Reaktion der Werbeplattformen. Das Problem sei seit Jahren bekannt. Sicherheitsorganisationen wie SEAL registrierten allein im März über 350 schädliche Werbelinks. Die Verluste summierten sich in der zweiten Märzhälfte auf schätzungsweise 1,27 Millionen US-Dollar.

Das Kernproblem: Nutzer erteilen auf den gefälschten Seiten unwissentlich Token-Approvals. Damit geben sie Angreifern die volle Kontrolle über ihre Bestände.

TrapDoor: Malware kapert KI-Coding-Assistenten

Während sich die Angriffe auf Uniswap-Nutzer gegen Endverbraucher richten, zielt die neu entdeckte „TrapDoor“-Malware auf die technologische Basis des Krypto-Marktes.

Sicherheitsforscher identifizierten über 34 bösartige Pakete auf Entwicklerplattformen wie npm, PyPI und Crates. Sie wurden in 384 Versionen verbreitet und zielten spezifisch auf Entwickler in den Bereichen Kryptowährungen und Künstliche Intelligenz.

Die Funktionsweise ist hochkomplex: TrapDoor stiehlt Zugangsdaten für Wallets, GitHub-Tokens, SSH-Keys und Cloud-Anmeldedaten. Zu den Zielplattformen gehören Coinbase, Binance, MetaMask sowie die Netzwerke Solana, Sui und Aptos.

Besonders gefährlich: Die Malware nutzt Prompt-Injection-Techniken. Sie injiziert versteckte Anweisungen in KI-basierte Coding-Assistenten wie Claude oder Cursor. Wenn Entwickler diese Werkzeuge nutzen, manipuliert die Malware den Prozess und baut Hintertüren ein – ohne dass dies auf den ersten Blick erkennbar ist.

Smart-Contract-Exploit und XRP-Betrugswelle

Ein schwerwiegender Sicherheitsfehler im Drittanbieter-Modul SquidRouterModule ermöglichte Angreifern den Diebstahl von rund 3,2 Millionen US-Dollar aus Safe-Wallets auf Ethereum und Base. Betroffen waren mindestens 86 Gnosis Safe-Konten.

Die Sicherheitsfirma Blockaid identifizierte die Schwachstelle in einer Funktion für Transaktionen innerhalb derselben Blockchain. Die Entwickler von Squid und Safe Labs betonten, dass der Fehler in einem externen Modul lag – nicht in den Kernprotokollen der Wallets.

Parallel dazu sieht sich die XRP-Community einer massiven Betrugswelle auf der Plattform X ausgesetzt. Entwickler Wietse Wind warnte: Täglich entstehen über 20 gefälschte Konten und zahlreiche Betrugs-Domains. Die Betrüger bewerben gefälschte Desktop-Wallets oder locken mit vermeintlichen Airdrops.

Nutzer wurden bereits um XRP im Wert von etwa 400.000 US-Dollar betrogen. Auch David Schwartz, eine prominente Figur im XRP-Ökosystem, warnte vor den Imitationsversuchen.

Die Professionalisierung der Krypto-Kriminalität

Die Gleichzeitigkeit dieser Angriffsvektoren zeigt: Die Angreifer werden professioneller. Es handelt sich nicht mehr um isolierte Einzeltaten, sondern um breit angelegte Kampagnen. Die Nutzung von KI-Coding-Assistenten als Einfallstor beweist, dass Kriminelle technologische Trends schnell adaptieren.

Angesichts der zunehmenden Professionalisierung von Cyberangriffen und neuer Risiken durch KI müssen auch Unternehmen ihre Schutzstrategien dringend anpassen. In diesem kostenlosen E-Book erfahren Sie, wie Sie Sicherheitslücken schließen und aktuelle gesetzliche Anforderungen proaktiv erfüllen. Gratis E-Book: Cyber Security Trends 2024

Ein zentrales Problem bleibt die mangelnde Filterung betrügerischer Inhalte durch große Technologieplattformen. Solange manipulierte Anzeigen für Finanzdienstleistungen ohne tiefgreifende Verifizierung geschaltet werden können, bleibt das Risiko hoch.

Der Vorfall um den SquidRouterModule zeigt: Die Sicherheit einer Wallet ist nur so stark wie die schwächste Komponente der genutzten Drittanbieter-Erweiterungen. Die Komplexität des Web3-Ökosystems schafft eine Angriffsfläche, die für den durchschnittlichen Nutzer kaum noch zu überblicken ist.

Grundlegende Sicherheitsregeln bleiben entscheidend

Experten empfehlen eine Rückbesinnung auf fundamentale Sicherheitsregeln. Die „Vier Nichts“-Regel von GoPlus gewinnt an neuer Bedeutung: nichts Unbekanntes anklicken, nichts Ungeprüftes herunterladen, keine privaten Transaktionen mit Unbekannten durchführen und keine sensiblen Daten preisgeben.

Nutzer sollten für den Handel mit Kryptowährungen ausschließlich offizielle Kanäle und die Over-the-Counter-Funktionen etablierter Börsen nutzen. Für Entwickler wird die Überprüfung der genutzten Software-Abhängigkeiten zur geschäftskritischen Aufgabe.

Die Branche wird in den kommenden Monaten verstärkt in automatisierte Sicherheitsanalysen investieren müssen. Ob die großen Suchmaschinen- und Social-Media-Betreiber ihre Filteralgorithmen rechtzeitig anpassen, bleibt abzuwarten. Bis dahin liegt die Last der Vorsicht weiterhin beim einzelnen Akteur im Krypto-Raum.

de | wissenschaft | 69421113 |