Bedrohungsakteure haben eine neue Welle von Cyberangriffen gestartet, die auf Krypto-Inhaber abzielt, insbesondere auf Benutzer von Atom- und Exodus-Wallets durch bösartige Softwarepakete, die auf Coding-Plattformen hochgeladen wurden.
Sicherheitsforscher warnen, dass die Malware, die in häufig verwendeten npm-Paketen wie pdf-to-office eingebettet ist, darauf abzielt, private Schlüssel zu sammeln, indem sie lokale Wallet-Dateien manipuliert.
Laut Analysen von ReversingLabs gibt der bösartige Code vor, legitime Software zu sein, aber einmal installiert, verändert er heimlich die Benutzeroberfläche von Atom- und Exodus-Wallets. Diese Manipulation täuscht Benutzer dazu, Gelder an Adressen zu senden, die von den Angreifern kontrolliert werden, wodurch Transaktionen effektiv ohne Erkennung umgeleitet werden.
Diese Art von Software-Lieferkettenangriff unterstreicht einen zunehmend gefährlichen Trend im Krypto-Bereich, bei dem Hacker Entwicklungsumgebungen infiltrieren, um Exploits auf Infrastrukturebene durchzuführen.
Die Anzahl solcher Angriffe wächst weiter. Allein im ersten Quartal 2025 schätzt das Cybersicherheitsunternehmen Hacken, dass Krypto-bezogene Hacks und Exploits Verluste von über 2 Milliarden Dollar verursachten. Erstaunliche 1,4 Milliarden Dollar dieser Summe stammten aus dem Bybit-Hack im Februar - momentan der größte in der Kryptogeschichte.
Nach dem Vorfall veröffentlichte SafeWallet - ein in den Bruch verwickelter Wallet-Anbieter - im März 2025 eine ausführliche Analyse. Ermittler enthüllten, dass Hacker einen Computer eines Entwicklers kompromittierten und AWS-Sitzungstoken übernahmen, um die internen Systeme von SafeWallet zu infiltrieren und den Bybit-Diebstahl zu organisieren.
Inzwischen gewinnt eine weitere täuschende Taktik an Fahrt, der "Adressenvergiftung" Scam. Jameson Lopp, Chief Security Officer von Casa und bekannter Cypherpunk, äußerte kürzlich Bedenken über diesen subtilen, aber effektiven Exploit.
Bei diesen Angriffen generieren Betrüger Wallet-Adressen, die denen in der Transaktionshistorie eines Opfers ähneln - typischerweise, indem sie die ersten und letzten Zeichen nachahmen. Eine kleine Transaktion wird dann an das Opfer gesendet, um die gefälschte Adresse in ihrer Historie zu implantieren. Wenn der Benutzer diese Adresse unwissentlich erneut nutzt, werden seine Gelder zum Angreifer umgeleitet.
Cyvers, ein auf Blockchain-Bedrohungen spezialisierter Cybersicherheitsdienstleister, berichtete, dass allein durch Adressenvergiftung im März 2025 über 1,2 Millionen Dollar in Krypto gestohlen wurden.
Während Bedrohungsakteure ihre Methoden weiterentwickeln, von der Manipulation von Entwicklungstools bis hin zur Ausnutzung von Benutzergewohnheiten, rufen Cybersicherheitsexperten zu wachsamem Verhalten in allen Bereichen des Krypto-Ökosystems auf.