Krypto-Wallet-Drainer: Ein Erfahrungsbericht
Ein Kernentwickler von Ethereum, Zak Cole, berichtete, dass er Opfer eines Krypto-Wallet-Drainers wurde, der mit einem bösartigen Code-Assistenten in Verbindung steht. Dies verdeutlicht, wie selbst erfahrene Entwickler von zunehmend ausgeklügelten Betrügereien überlistet werden können.
Der Vorfall
Cole wurde durch eine bösartige künstliche Intelligenz-Erweiterung von Cursor AI betroffen, die es dem Angreifer ermöglichte, auf sein Hot Wallet zuzugreifen, bevor die Gelder nach drei Tagen abgezogen wurden. In einem Post auf X am Dienstag teilte er mit:
„In über 10 Jahren habe ich nie einen einzigen Wei an Hacker verloren. Dann habe ich letzte Woche hastig einen Vertrag verschifft.“
Er fügte hinzu, dass der Verlust auf „ein paar hundert“ Dollar in Ether begrenzt war, da er kleine, projektgetrennte Hot Wallets für Tests verwendet und seine Hauptbestände auf Hardware-Geräten aufbewahrt.
Die Bedrohung durch Wallet-Drainer
Wallet-Drainer – Malware, die darauf ausgelegt ist, digitale Vermögenswerte zu stehlen – stellen eine wachsende Bedrohung für Krypto-Investoren dar. Im September 2024 stahl ein als WalletConnect-Protokoll getarnter Wallet-Drainer über 70.000 Dollar an digitalen Vermögenswerten von Investoren, nachdem er über fünf Monate lang im Google Play Store verfügbar war.
Schutzmaßnahmen für Entwickler
Erweiterungen werden zu einem „wichtigen Angriffsvektor“ für Krypto-Entwickler. Hakan Unal, Senior Security Operations Lead bei der Blockchain-Sicherheitsfirma Cyvers, betont:
„Entwickler sollten Erweiterungen sorgfältig überprüfen, vermeiden, Geheimnisse im Klartext oder in .env-Dateien zu speichern, Hardware-Wallets verwenden und in isolierten Umgebungen entwickeln.“
In der Zwischenzeit werden Krypto-Drainer für Betrüger noch zugänglicher. Ein Bericht vom 22. April der Krypto-Forensik- und Compliance-Firma AMLBot zeigte, dass diese Drainer als Software-as-a-Service-Modell verkauft werden, das es Betrügern ermöglicht, sie bereits für 100 USD zu mieten.
Fazit
Die Vorfälle wie der von Zak Cole verdeutlichen die Notwendigkeit für Krypto-Entwickler, wachsam zu sein und geeignete Sicherheitsmaßnahmen zu ergreifen, um ihre digitalen Vermögenswerte zu schützen.
