Diebstahl von privaten Schlüsseln: Ein wachsendes Problem
Der Diebstahl von privaten Schlüsseln ist nicht mehr nur eine Methode, wie Hacker Krypto-Nutzer angreifen. Laut GK8, einem Experten für Krypto-Verwahrung, der zur Krypto-Investitionsplattform Galaxy Digital von Mike Novogratz gehört, hat sich dieser Diebstahl zu einem vollwertigen Geschäft entwickelt. In einem am Montag veröffentlichten Bericht erläuterte GK8, wie der Diebstahl von privaten Schlüsseln zu einem industrialisierten Betrieb geworden ist und hob den Anstieg von Schwarzmarkt-Tools hervor, die es Tätern ermöglichen, die Seed-Phrase einer Person zu lokalisieren und zu stehlen. Die Studie verwies auf verschiedene Tools, wie Malware-Infostealer und Seed-Phrase-Finder, die Dateien, Dokumente, Cloud-Backups und Chatverläufe scannen können, um schnell den privaten Schlüssel eines Nutzers zu extrahieren. Dies gibt den Angreifern effektiv die volle Kontrolle über die Vermögenswerte der Betroffenen.
„Für die Krypto-Industrie ist es entscheidend, sichere Verwahrung zu nutzen, mehrstufige Genehmigungsprozesse umzusetzen und die Trennung von Rollen durchzusetzen, um das Risiko zu mindern, das durch diese kommerzialisierte und ständig weiterentwickelte Bedrohung entsteht“, heißt es in dem Bericht.
Der Prozess des Schlüssel-Diebstahls
Es beginnt alles mit Malware
Laut GK8 ist der Diebstahl von privaten Schlüsseln ein mehrstufiger Prozess, der normalerweise damit beginnt, dass Hacker Malware verwenden, um große Datenmengen von einem infizierten Gerät zu stehlen. Bedrohungsakteure speisen die gestohlenen Daten dann in automatisierte Tools ein, die Seed-Phrasen und private Schlüssel rekonstruieren. Nachdem sie Wallets mit wertvollen Vermögenswerten identifiziert haben, bewerten die Angreifer die Sicherheitsmaßnahmen, um die Gelder abzuziehen.
„Diese Anwendungen führen hochpräzises mnemonisches Parsen durch, verwandeln Rohprotokolle in Schlüssel und werden für Hunderte von Dollar in Darknet-Foren verkauft“, enthüllte GK8 in dem Bericht.
Malware-Infostealer, eine Art von Malware, die entwickelt wurde, um Daten heimlich von den Geräten der Opfer zu ernten, sind in den letzten Jahren gestiegen. Auch macOS-Nutzer sind nicht immun, so die Cybercrime-Bedrohungsintelligenzfirma Kela.
„Einst als relativ sicher aufgrund von Apples integrierten Schutzmaßnahmen angesehen, sind macOS-Geräte nach wie vor ein Ziel für Cyberkriminelle“, sagte Kela in einem am 10. November veröffentlichten Bericht und stellte fest, dass die Aktivität von macOS-Infostealern „scheinbar 2025 ihren Höhepunkt erreicht“.
Schutzmaßnahmen für Nutzer
Wie Nutzer sich schützen können
Angesichts der steigenden Anzahl von Hacks auf private Schlüssel können sich Nutzer schützen, indem sie davon ausgehen, dass alle lokalen Gerätedaten kompromittiert sein könnten. Sie sollten niemals Seed-Phrasen in digitaler Form speichern, Mehrparteiengenehmigungen für Transaktionen verwenden und auf sichere Verwahrungssysteme zurückgreifen, schloss GK8 in seinem Bericht.
„Eine gesunde Kombination aus Hot-, Cold- und undurchdringlicher Vault-Speicherung ist notwendig, um den Wert der Vermögenswerte, die einem sofortigen Abfluss ausgesetzt sind, zu minimieren“, sagte GK8.
Kela warnte, dass Malware-Infostealer oft auf Social Engineering angewiesen sind, indem sie gefälschte Installer, vergiftete Anzeigen oder Phishing-Kampagnen verwenden, um Nutzer hereinzulegen.
„Um sicher zu bleiben, sollten Nutzer äußerst vorsichtig mit Anhängen und Links sein, Software aus unzuverlässigen Quellen vermeiden und Betrügereien widerstehen, die den Ruf von macOS für Sicherheit ausnutzen“, sagte Kela.
Das Unternehmen betonte auch die Bedeutung starker, einzigartiger Passwörter für Finanz-Apps, die Aktivierung der Multifaktor-Authentifizierung und die Aktualisierung von macOS sowie aller Anwendungen, um zu verhindern, dass Malware sensible Informationen stiehlt.
