Cyberkriminelle nutzen beliebte Software, um Krypto-Wallets zu kompromittieren

MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Kryptowährungen immer mehr an Bedeutung gewinnen, sind auch die Bedrohungen durch Cyberkriminalität gestiegen. Sicherheitsforscher warnen vor einer neuen Taktik, bei der Angreifer weniger auffällige Methoden nutzen, um Krypto-Wallets zu kompromittieren und Gelder zu stehlen.

Cyberkriminelle haben eine neue Methode entwickelt, um Krypto-Wallets zu kompromittieren, indem sie bösartige Pakete in beliebte Open-Source-Software-Repositories wie npm (Node Package Manager) hochladen. Diese Pakete enthalten schädlichen Code, der in vertrauenswürdige lokale Bibliotheken injiziert wird, ohne Verdacht zu erregen. Das Ziel ist es, die Adressen für ausgehende Krypto-Transaktionen zu ändern, sodass die Gelder an Wallets der Angreifer gesendet werden.

Ein aktuelles Beispiel ist ein npm-Paket, das angeblich PDF-Dateien in Microsoft Office-Dokumente umwandelt. Bei der Ausführung injiziert dieses Paket jedoch bösartigen Code in lokal installierte Krypto-Wallets wie Atomic und Exodus. Die bestehenden, nicht schädlichen Dateien werden überschrieben, was dazu führt, dass die Krypto-Transaktionen umgeleitet werden.

Die Sicherheitsfirma ReversingLabs hat diese Kampagne aufgedeckt und betont, dass das bloße Entfernen des bösartigen Pakets nicht ausreicht, um die schädlichen Aktivitäten zu stoppen. Die kompromittierte Software der Web3-Wallets bleibt weiterhin gefährdet und leitet Krypto-Gelder an die Wallets der Angreifer weiter. Die einzige Möglichkeit, die bösartigen Dateien vollständig zu entfernen, besteht darin, die Wallets komplett vom Computer zu löschen und neu zu installieren.

Diese Art von Angriff verdeutlicht die Notwendigkeit erhöhter Sicherheitsmaßnahmen im Umgang mit Kryptowährungen. Benutzer sollten stets sicherstellen, dass sie Software nur aus vertrauenswürdigen Quellen herunterladen und regelmäßig Sicherheitsüberprüfungen durchführen. Zudem ist es ratsam, die Integrität der installierten Software regelmäßig zu überprüfen, um sicherzustellen, dass keine unbefugten Änderungen vorgenommen wurden.

Die Bedrohung durch solche Angriffe wächst, da immer mehr Menschen in Kryptowährungen investieren. Experten raten dazu, sich über die neuesten Sicherheitspraktiken zu informieren und diese konsequent anzuwenden, um das Risiko eines Verlusts digitaler Vermögenswerte zu minimieren. Die Entwicklung von Sicherheitslösungen, die speziell auf die Bedürfnisse von Krypto-Nutzern zugeschnitten sind, wird immer wichtiger, um der zunehmenden Komplexität der Bedrohungen gerecht zu werden.

In der Zukunft könnten weitere Angriffe dieser Art erwartet werden, da Cyberkriminelle ständig neue Methoden entwickeln, um Schwachstellen auszunutzen. Daher ist es entscheidend, dass sowohl Entwickler als auch Nutzer wachsam bleiben und sich kontinuierlich über die neuesten Sicherheitsentwicklungen informieren. Nur so kann die Integrität und Sicherheit von Krypto-Transaktionen gewährleistet werden.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

2.006 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen