Hacker nehmen Atomic- und Exodus-Wallets mithilfe von Open-Source-Malware ins Visier
Cyberkriminelle verstärken ihre Bemühungen und nutzen vertrauenswürdige Softwaretools, um in beliebte Krypto-Wallets wie Atomic und Exodus einzudringen.
Das Cybersicherheitsunternehmen ReversingLabs deckte kürzlich eine heimliche Malware-Kampagne auf, die Open-Source-Repositorys zur Verbreitung infizierter Pakete nutzt.
Die Angreifer schleusten Schadcode in als harmlose Dienstprogramme getarnte Tools – wie beispielsweise PDF-Konverter – auf der Node Package Manager (NPM)-Plattform ein. Sobald ahnungslose Nutzer die Malware installieren, startet sie einen mehrstufigen, unbemerkten Vorgang: Sie scannt das System nach Wallet-Daten, injiziert Code, um die Zwischenablage zu manipulieren, und ersetzt heimlich kopierte Wallet-Adressen durch die von den Angreifern kontrollierten.
Selbst nach der Deinstallation der betrügerischen Software bleiben oft Spuren der Malware zurück. ReversingLabs warnt, dass Nutzer ihre Wallets möglicherweise löschen und aus vertrauenswürdigen Quellen neu installieren müssen, um die Bedrohung vollständig zu beseitigen.
LESEN SIE WEITER: Bitcoin betritt das Klassenzimmer, da eine Schule in Großbritannien die Kryptowährung als Zahlungsmittel für Schulgebühren akzeptiert
Die Kampagne endet hier nicht. Sie sammelt auch Geräteinformationen, um Angreifern zu helfen, ihre Methoden für zukünftige Angriffe zu verfeinern, was ein hohes Maß an Raffinesse offenbart. In einem parallelen Fall berichtete Kaspersky über eine ähnliche Taktik mit SourceForge, bei der gefälschte Microsoft Office-Installationsprogramme sowohl Clipboard-Hijacker als auch Krypto-Miner verbargen.
Diese Vorfälle deuten auf einen beunruhigenden Trend hin: Angreifer missbrauchen zunehmend Open-Source-Plattformen, um Malware in Tools zu verstecken, denen Entwickler und Nutzer vertrauen. Die allgemeine Bedrohung für die Software-Lieferkette wächst – insbesondere im Kryptobereich, wo allein im ersten Quartal 2025 über $1.5 Milliarden durch Hackerangriffe und Exploits verloren gingen, darunter ein massiver Bybit-Angriff im Wert von $1.4 Milliarden.
Experten raten Nutzern und Entwicklern dringend, vorsichtiger denn je zu sein – Quellen zu überprüfen, das Softwareverhalten zu überwachen und die Cybersicherheitsmaßnahmen zu verstärken, um den sich entwickelnden Bedrohungen immer einen Schritt voraus zu sein.
Alexander Zdravkov
Reporter at CoinsPress German
Alexander Zdravkov interessiert sich leidenschaftlich für Bedeutungsfragen. Er ist seit mehr als drei Jahren im Kryptobereich tätig und hat ein Auge dafür, aufkommende Trends in der Welt der digitalen Währungen aufzuspüren. Ob er nun tiefgreifende Analysen liefert oder tagesaktuell über alle Themen berichtet, sein tiefes Verständnis und seine Begeisterung für das, was er tut, macht ihn zu einer wertvollen Ergänzung für das CoinsPress-Team.
