Krypto-Betrug: 26 gefälschte Wallet-Apps im Apple App Store
22.06.2026 - 10:28:55 | boerse-global.de
Die Anwendungen tarnen sich als legitime Dienste bekannter Anbieter und zielen darauf ab, digitale Vermögenswerte zu stehlen.
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Kostenlosen Phishing-Schutz-Ratgeber herunterladen
Imitate bekannter Plattformen
Betroffen sind Nachahmungen von MetaMask, Ledger, Trust Wallet und Coinbase. Auch Apps, die TokenPocket, imToken oder Bitpie ähneln, wurden entdeckt. Die Kampagne läuft laut den Analysten bereits seit Herbst des vergangenen Jahres und gehört zur Schadsoftware-Familie SparkKitty. Ein besonderer Fokus liegt auf Nutzern in China.
So gehen die Angreifer vor
Die gefälschten Apps nutzen verschiedene Methoden, um an Nutzerdaten zu kommen. Häufig leiten sie Anwender auf externe Phishing-Seiten um. Dort geben die Opfer sensible Daten preis oder installieren unbemerkt Trojaner. Kaspersky hat Apple informiert, um die Entfernung der Apps zu veranlassen.
Der Kryptosektor hat ein grundlegendes Problem: Bei vielen Wallets ist die Trennung zwischen Anwendung und Vermögen technisch nicht strikt umgesetzt. Das erleichtert Phishing-Angriffe und sogenannte Drainer-Kits.
USB-Wurm und KI-Phishing
Parallel warnt Microsoft vor einem USB-Wurm, der seit Jahresbeginn aktiv ist. Er verbreitet sich über manipulierte Dateien auf Wechseldatenträgern. Die Schadsoftware überwacht die Zwischenablage infizierter Rechner auf Krypto-Adressen und Seed-Phrasen. Erkennt sie solche Daten, ersetzt sie die Adressen durch jene der Angreifer.
Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich und Ihre Firma proaktiv absichern, bevor es zu spät ist. Gratis-E-Book zur Cyber Security sichern
Die Entwicklungen fallen in eine Zeit steigender Cyberkriminalität. Ein aktueller Report von KnowBe4 zeigt: 86 Prozent der Phishing-Angriffe nutzen inzwischen KI-Techniken. Diese Kampagnen erzielen mit 54 Prozent eine deutlich höhere Klickrate als herkömmliche Methoden. Das FBI bezifferte die Verluste durch Krypto-Betrug in den USA für das vergangene Jahr auf über elf Milliarden US-Dollar.
Behörden verschärfen Regeln
Angesichts der steigenden Schäden reagieren Behörden weltweit. Der US-Bundesstaat Minnesota hat ein Verbot von Krypto-Geldautomaten angekündigt, das im August in Kraft tritt. In den vergangenen Jahren waren dort die Betrugsfälle massiv angestiegen.
In Deutschland hat das Bundeskabinett eine neue Meldepflicht für Krypto-Anbieter beschlossen. Dienstleister müssen künftig jährlich Nutzerdaten an das Bundeszentralamt für Steuern übermitteln. Ziel ist mehr Transparenz im Markt für digitale Sachwerte. Die philippinische Wertpapierbehörde zeigt sich unterdessen offen für die Tokenisierung realer Vermögenswerte – ein Zeichen für die zunehmende Integration von Blockchain in den regulierten Markt.
