Eine schädliche Krypto-Wallet-App im Google Play Store hat innerhalb von fünf Monaten mehr als 70.000 $ gestohlen. Diese App, entdeckt vom IT-Sicherheitsunternehmen Check Point Research, nutzte fortschrittliche Techniken, um Benutzer unbemerkt zu betrügen.
Die bösartige App tarnte sich als das bekannte WalletConnect-Protokoll, ein beliebtes Tool zur Verbindung von Krypto-Wallets mit dezentralen Finanzanwendungen (DeFi). Durch den Einsatz von gefälschten Bewertungen und cleverem Branding gelang es der App, mehr als 10.000 Downloads zu generieren, wodurch sie in den Suchergebnissen weit oben platziert wurde.
Mehr als 150 Benutzer fielen diesem Betrug zum Opfer, wobei insgesamt 70.000 $ gestohlen wurden. Nicht alle Benutzer waren betroffen; einige erkannten den Betrug oder verbanden ihre Wallet nicht. Andere lagen außerhalb des Zielbereichs der Malware.
Die App, die am 21. März unter dem Namen „Mestox Calculator“ im Google Play Store erschien, wurde mehrmals geändert. Die URL verwies jedoch weiterhin auf eine scheinbar harmlose Website mit einem Taschenrechner. Dies half der App, den Überprüfungsprozess von Google zu umgehen. Sobald die App auf dem Gerät installiert war, wurden die Benutzer über ihre IP-Adresse zu einem schädlichen Backend weitergeleitet, wo sie aufgefordert wurden, ihre Krypto-Wallet zu verbinden. Diese Anfrage ähnelte der der legitimen WalletConnect-App, sodass kaum Alarm ausgelöst wurde.
Die Benutzer mussten dann Berechtigungen akzeptieren, um ihre Wallet zu „verifizieren“. Dadurch gaben sie den Angreifern die Erlaubnis, den gesamten Inhalt ihrer Wallet zu übertragen. Die Malware zielte zunächst auf wertvolle Token ab und dann auf die weniger wertvollen Vermögenswerte.
Check Point Research warnt, dass dieser Angriff nicht von herkömmlichen Methoden wie Berechtigungen oder Keylogging abhing. Die Angreifer verwendeten intelligente Verträge und Deep Links, um die Vermögenswerte unauffällig zu stehlen. Dieser Vorfall zeigt die zunehmende Raffinesse von Cyberangriffen in der Krypto-Welt.
Benutzern wird geraten, beim Herunterladen von Apps vorsichtig zu sein, selbst wenn diese legitim erscheinen. Check Point Research betont, dass App-Stores ihre Überprüfungsprozesse verbessern sollten und die Krypto-Community die Benutzer weiterhin über die Risiken der Web3-Technologien aufklären muss.
Dieser Fall unterstreicht, wie selbst scheinbar harmlose Apps erheblichen finanziellen Schaden anrichten können. Bleibe wachsam und lade Apps nur aus vertrauenswürdigen Quellen herunter.
Im ersten Quartal 2026 haben Kryptohacker digitale Währungen im Wert von über 168,6 Millionen Dollar gestohlen.
Die Anzahl der Cryptohacks ist im März 2026 stark gestiegen, mit Gesamtverlusten von über 52 Millionen Dollar.
DeFi-Plattform Drift auf Solana wurde um 285 Millionen Dollar in Krypto erleichtert. Es könnte einer der größten Hacks aller Zeiten sein.
XRP fällt mit Kryptomarkt nach Trump-Rede. KI-Modelle prognostizieren weitere Schwäche, während wichtige Unterstützung bei 1,30 Dollar unter Druck steht.
Der XRP-Kurs zeigt ein mehrjähriges Muster, das 2017 zu einer starken Rally führte. Analyst Dark Defender setzt nun ein Kursziel von 18 Dollar.
Mehr als die Hälfte der XRP-Transaktionen sind Zahlungen, was auf eine zunehmende Akzeptanz und möglicherweise positiven Einfluss auf den Kurs von XRP hinweist.
