Eine schädliche Krypto-Wallet-App im Google Play Store hat innerhalb von fünf Monaten mehr als 70.000 $ gestohlen. Diese App, entdeckt vom IT-Sicherheitsunternehmen Check Point Research, nutzte fortschrittliche Techniken, um Benutzer unbemerkt zu betrügen.
Die bösartige App tarnte sich als das bekannte WalletConnect-Protokoll, ein beliebtes Tool zur Verbindung von Krypto-Wallets mit dezentralen Finanzanwendungen (DeFi). Durch den Einsatz von gefälschten Bewertungen und cleverem Branding gelang es der App, mehr als 10.000 Downloads zu generieren, wodurch sie in den Suchergebnissen weit oben platziert wurde.
Mehr als 150 Benutzer fielen diesem Betrug zum Opfer, wobei insgesamt 70.000 $ gestohlen wurden. Nicht alle Benutzer waren betroffen; einige erkannten den Betrug oder verbanden ihre Wallet nicht. Andere lagen außerhalb des Zielbereichs der Malware.
Die App, die am 21. März unter dem Namen „Mestox Calculator“ im Google Play Store erschien, wurde mehrmals geändert. Die URL verwies jedoch weiterhin auf eine scheinbar harmlose Website mit einem Taschenrechner. Dies half der App, den Überprüfungsprozess von Google zu umgehen. Sobald die App auf dem Gerät installiert war, wurden die Benutzer über ihre IP-Adresse zu einem schädlichen Backend weitergeleitet, wo sie aufgefordert wurden, ihre Krypto-Wallet zu verbinden. Diese Anfrage ähnelte der der legitimen WalletConnect-App, sodass kaum Alarm ausgelöst wurde.
Die Benutzer mussten dann Berechtigungen akzeptieren, um ihre Wallet zu „verifizieren“. Dadurch gaben sie den Angreifern die Erlaubnis, den gesamten Inhalt ihrer Wallet zu übertragen. Die Malware zielte zunächst auf wertvolle Token ab und dann auf die weniger wertvollen Vermögenswerte.
Check Point Research warnt, dass dieser Angriff nicht von herkömmlichen Methoden wie Berechtigungen oder Keylogging abhing. Die Angreifer verwendeten intelligente Verträge und Deep Links, um die Vermögenswerte unauffällig zu stehlen. Dieser Vorfall zeigt die zunehmende Raffinesse von Cyberangriffen in der Krypto-Welt.
Benutzern wird geraten, beim Herunterladen von Apps vorsichtig zu sein, selbst wenn diese legitim erscheinen. Check Point Research betont, dass App-Stores ihre Überprüfungsprozesse verbessern sollten und die Krypto-Community die Benutzer weiterhin über die Risiken der Web3-Technologien aufklären muss.
Dieser Fall unterstreicht, wie selbst scheinbar harmlose Apps erheblichen finanziellen Schaden anrichten können. Bleibe wachsam und lade Apps nur aus vertrauenswürdigen Quellen herunter.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Laut Trust Wallet zählt Adressvergiftung zu den am schnellsten wachsenden Bedrohungen im Kryptosektor.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
ChatGPT, Grok und Claude geben Prognosen ab, wo XRP im Jahr 2027 stehen könnte. ETF-Zuflüsse und Bitcoin sind entscheidend für die Kursentwicklung.
