Ein Kernentwickler von Ethereum, Zak Cole<\/strong>, berichtete, dass er Opfer eines Krypto-Wallet-Drainers<\/strong> wurde, der mit einem b\u00f6sartigen Code-Assistenten in Verbindung steht. Dies verdeutlicht, wie selbst erfahrene Entwickler von zunehmend ausgekl\u00fcgelten Betr\u00fcgereien \u00fcberlistet werden k\u00f6nnen.<\/p>\n Cole wurde durch eine b\u00f6sartige k\u00fcnstliche Intelligenz-Erweiterung von Cursor AI<\/strong> betroffen, die es dem Angreifer erm\u00f6glichte, auf sein Hot Wallet<\/em> zuzugreifen, bevor die Gelder nach drei Tagen abgezogen wurden. In einem Post auf X<\/strong> am Dienstag teilte er mit:<\/p>\n „In \u00fcber 10 Jahren habe ich nie einen einzigen Wei an Hacker verloren. Dann habe ich letzte Woche hastig einen Vertrag verschifft.“<\/p><\/blockquote>\n Er f\u00fcgte hinzu, dass der Verlust auf „ein paar hundert“ Dollar<\/strong> in Ether begrenzt war, da er kleine, projektgetrennte Hot Wallets f\u00fcr Tests verwendet und seine Hauptbest\u00e4nde auf Hardware-Ger\u00e4ten<\/em> aufbewahrt.<\/p>\n Wallet-Drainer \u2013 Malware, die darauf ausgelegt ist, digitale Verm\u00f6genswerte zu stehlen \u2013 stellen eine wachsende Bedrohung f\u00fcr Krypto-Investoren dar. Im September 2024 stahl ein als WalletConnect-Protokoll<\/strong> getarnter Wallet-Drainer \u00fcber 70.000 Dollar<\/strong> an digitalen Verm\u00f6genswerten von Investoren, nachdem er \u00fcber f\u00fcnf Monate lang im Google Play Store verf\u00fcgbar war.<\/p>\n Erweiterungen werden zu einem „wichtigen Angriffsvektor“<\/strong> f\u00fcr Krypto-Entwickler. Hakan Unal<\/strong>, Senior Security Operations Lead bei der Blockchain-Sicherheitsfirma Cyvers<\/strong>, betont:<\/p>\n „Entwickler sollten Erweiterungen sorgf\u00e4ltig \u00fcberpr\u00fcfen, vermeiden, Geheimnisse im Klartext oder in .env-Dateien zu speichern, Hardware-Wallets verwenden und in isolierten Umgebungen entwickeln.“<\/p><\/blockquote>\n In der Zwischenzeit werden Krypto-Drainer f\u00fcr Betr\u00fcger noch zug\u00e4nglicher. Ein Bericht vom 22. April der Krypto-Forensik- und Compliance-Firma AMLBot<\/strong> zeigte, dass diese Drainer als Software-as-a-Service-Modell<\/strong> verkauft werden, das es Betr\u00fcgern erm\u00f6glicht, sie bereits f\u00fcr 100 USD<\/strong> zu mieten.<\/p>\n Die Vorf\u00e4lle wie der von Zak Cole verdeutlichen die Notwendigkeit f\u00fcr Krypto-Entwickler, wachsam zu sein und geeignete Sicherheitsma\u00dfnahmen zu ergreifen, um ihre digitalen Verm\u00f6genswerte zu sch\u00fctzen.<\/p>\n","protected":false},"excerpt":{"rendered":" Krypto-Wallet-Drainer: Ein Erfahrungsbericht Ein Kernentwickler von Ethereum, Zak Cole, berichtete, dass er Opfer eines Krypto-Wallet-Drainers wurde, der mit einem b\u00f6sartigen Code-Assistenten in Verbindung steht. Dies verdeutlicht, wie selbst erfahrene Entwickler von zunehmend ausgekl\u00fcgelten Betr\u00fcgereien \u00fcberlistet werden k\u00f6nnen. Der Vorfall Cole wurde durch eine b\u00f6sartige k\u00fcnstliche Intelligenz-Erweiterung von Cursor AI betroffen, die es dem Angreifer erm\u00f6glichte, auf sein Hot Wallet zuzugreifen, bevor die Gelder nach drei Tagen abgezogen wurden. In einem Post auf X am Dienstag teilte er mit: „In \u00fcber 10 Jahren habe ich nie einen einzigen Wei an Hacker verloren. Dann habe ich letzte Woche hastig einen Vertrag verschifft.“<\/p>\n","protected":false},"author":3,"featured_media":7944,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,64],"tags":[1091,11,52,73,13,65,8089,8088],"class_list":["post-7945","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum","category-hack","tag-aml","tag-bitcoin","tag-coinbase","tag-cyvers","tag-ethereum","tag-hack","tag-hakan-unal","tag-zak-cole"],"yoast_description":"Ein Kernentwickler von Ethereum verlor Gelder aufgrund einer Malware-KI-Erweiterung, was die wachsenden Bedrohungen durch ausgekl\u00fcgelte Betr\u00fcgereien, die Krypto-Wallets ins Visier nehmen, verdeutlicht.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/7945","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=7945"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/7945\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/7944"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=7945"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=7945"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=7945"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Der Vorfall<\/h2>\n
Die Bedrohung durch Wallet-Drainer<\/h2>\n
Schutzma\u00dfnahmen f\u00fcr Entwickler<\/h2>\n
Fazit<\/h2>\n