Eine schädliche Krypto-Wallet-App im Google Play Store hat innerhalb von fünf Monaten mehr als 70.000 $ gestohlen. Diese App, entdeckt vom IT-Sicherheitsunternehmen Check Point Research, nutzte fortschrittliche Techniken, um Benutzer unbemerkt zu betrügen.
Die bösartige App tarnte sich als das bekannte WalletConnect-Protokoll, ein beliebtes Tool zur Verbindung von Krypto-Wallets mit dezentralen Finanzanwendungen (DeFi). Durch den Einsatz von gefälschten Bewertungen und cleverem Branding gelang es der App, mehr als 10.000 Downloads zu generieren, wodurch sie in den Suchergebnissen weit oben platziert wurde.
Mehr als 150 Benutzer fielen diesem Betrug zum Opfer, wobei insgesamt 70.000 $ gestohlen wurden. Nicht alle Benutzer waren betroffen; einige erkannten den Betrug oder verbanden ihre Wallet nicht. Andere lagen außerhalb des Zielbereichs der Malware.
Die App, die am 21. März unter dem Namen „Mestox Calculator“ im Google Play Store erschien, wurde mehrmals geändert. Die URL verwies jedoch weiterhin auf eine scheinbar harmlose Website mit einem Taschenrechner. Dies half der App, den Überprüfungsprozess von Google zu umgehen. Sobald die App auf dem Gerät installiert war, wurden die Benutzer über ihre IP-Adresse zu einem schädlichen Backend weitergeleitet, wo sie aufgefordert wurden, ihre Krypto-Wallet zu verbinden. Diese Anfrage ähnelte der der legitimen WalletConnect-App, sodass kaum Alarm ausgelöst wurde.
Die Benutzer mussten dann Berechtigungen akzeptieren, um ihre Wallet zu „verifizieren“. Dadurch gaben sie den Angreifern die Erlaubnis, den gesamten Inhalt ihrer Wallet zu übertragen. Die Malware zielte zunächst auf wertvolle Token ab und dann auf die weniger wertvollen Vermögenswerte.
Check Point Research warnt, dass dieser Angriff nicht von herkömmlichen Methoden wie Berechtigungen oder Keylogging abhing. Die Angreifer verwendeten intelligente Verträge und Deep Links, um die Vermögenswerte unauffällig zu stehlen. Dieser Vorfall zeigt die zunehmende Raffinesse von Cyberangriffen in der Krypto-Welt.
Benutzern wird geraten, beim Herunterladen von Apps vorsichtig zu sein, selbst wenn diese legitim erscheinen. Check Point Research betont, dass App-Stores ihre Überprüfungsprozesse verbessern sollten und die Krypto-Community die Benutzer weiterhin über die Risiken der Web3-Technologien aufklären muss.
Dieser Fall unterstreicht, wie selbst scheinbar harmlose Apps erheblichen finanziellen Schaden anrichten können. Bleibe wachsam und lade Apps nur aus vertrauenswürdigen Quellen herunter.
In den vergangenen Tagen tauchten online Berichte über ein mögliches Datenleck bei CoinMarketCap auf.
DeFi-Plattformen müssen ihre Sicherheitsvorkehrungen überarbeiten, während JPMorgan KI-Angriffe bereits als systemisches Risiko einstuft.
Die Malware mit dem Namen „Mach-O Man“ wurde diese Woche von Cybersicherheitsexperten identifiziert.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
Ein Analyst benennt drei Katalysatoren, die den XRP-Kurs in den kommenden Monaten deutlich antreiben könnten: X-Money, eine Carry-Trade-Umkehr und der CLARITY Act.
Der XRP-Kurs trifft wiederholt auf Widerstand bei 1,50 Dollar. Steigende Bestände auf Binance deuten auf anhaltenden Verkaufsdruck trotz institutioneller Nachfrage hin.
