Bedrohungen für Krypto-Brieftaschen
Nutzer der Atomic- und Exodus-Brieftaschen werden zunehmend von Bedrohungsakteuren ins Visier genommen. Diese Angreifer nutzen schadhafte Softwarepakete, die in Online-Coding-Repositories hochgeladen werden, um Krypto-Private Keys zu stehlen. Laut den Cybersecurity-Experten von ReversingLabs funktioniert der Exploit, indem schadhafter Code in scheinbar legitimen npm-Softwarepaketen verborgen wird – vorgefertigte Codebündel, die von Softwareentwicklern weit verbreitet genutzt werden. Diese schadhaften Pakete zielen darauf ab, lokal installierte Dateien von Atomic Wallet und Exodus Wallet zu kompromittieren, indem sie einen Patch installieren, der die Originaldateien überschreibt. Dadurch wird die Benutzeroberfläche manipuliert, sodass das ahnungslose Opfer Krypto an Betrugsadressen sendet.
Entwicklung der Angriffe
Angriffe auf die Software-Lieferkette sind ein aufkommender Bedrohungsvektor, der insbesondere Krypto-Halter ins Visier nimmt. Die Branche befindet sich in einem ständigen Katz-und-Maus-Spiel mit Hackern, die versuchen, Benutzerfonds mit immer ausgeklügelteren Methoden zu stehlen, um der Entdeckung zu entgehen. Laut der Cybersecurity-Firma Hacken kosteten Krypto-Hacks und -Exploits die Branche im ersten Quartal 2025 etwa 2 Milliarden US-Dollar an Verlusten, wobei der Großteil auf den 1,4 Milliarden Dollar schweren Hack von Bybit im Februar zurückzuführen ist.
Nachsorge und Warnungen
Der Entwickler von SafeWallet veröffentlichte im März 2025 ein Nachsorge-Update, das eine forensische Analyse des größten Hacks in der Krypto-Geschichte beschreibt. Die Untersuchung von SafeWallet ergab, dass der Computer eines Safe-Entwicklers von Hackern kompromittiert wurde, die die AWS-Sessionstoken des Entwicklers hijackten, um auf die Entwicklungsumgebung der Firma zuzugreifen und den Bybit-Angriff durchzuführen.
„BTC-Adressen-Vergiftungsangriffe“
Jameson Lopp, ein Cypherpunk und Chief Security Officer bei der Bitcoin-Custody-Firma Casa, warnte kürzlich vor BTC-Adressen-Vergiftungsangriffen. Diese Angriffe zielen darauf ab, Opfern vorzuspiegeln, dass sie an eine legitime Adresse senden, indem ähnliche Zieladressen generiert werden, die mit den ersten vier und den letzten vier Zeichen einer Adresse aus der Transaktionshistorie des Opfers übereinstimmen. Der Bedrohungsakteur sendet dann eine harmlose Transaktion von der schadhafen Adresse für einen kleinen Betrag, typischerweise unter einem Dollar, an das Ziel, um diese Adresse in der Transaktionshistorie des Opfers sichtbar zu machen. Wenn das Opfer nicht aufmerksam ist und die gesamte Adresse sorgfältig prüft, könnte es fälschlicherweise Gelder an die schadhafte Adresse senden, die der Zieladresse sehr ähnlich ist. Die Cybersecurity-Firma Cyvers schätzt, dass Adressen-Vergiftungsangriffe allein im März 2025 für einen gestohlenen Betrag von 1,2 Millionen US-Dollar verantwortlich waren.
