Eine schädliche Krypto-Wallet-App im Google Play Store hat innerhalb von fünf Monaten mehr als 70.000 $ gestohlen. Diese App, entdeckt vom IT-Sicherheitsunternehmen Check Point Research, nutzte fortschrittliche Techniken, um Benutzer unbemerkt zu betrügen.
Was ist passiert und wer sind die Opfer?
Die bösartige App tarnte sich als das bekannte WalletConnect-Protokoll, ein beliebtes Tool zur Verbindung von Krypto-Wallets mit dezentralen Finanzanwendungen (DeFi). Durch den Einsatz von gefälschten Bewertungen und cleverem Branding gelang es der App, mehr als 10.000 Downloads zu generieren, wodurch sie in den Suchergebnissen weit oben platziert wurde.
Mehr als 150 Benutzer fielen diesem Betrug zum Opfer, wobei insgesamt 70.000 $ gestohlen wurden. Nicht alle Benutzer waren betroffen; einige erkannten den Betrug oder verbanden ihre Wallet nicht. Andere lagen außerhalb des Zielbereichs der Malware.
Wie funktionierte der Betrug?
Die App, die am 21. März unter dem Namen „Mestox Calculator“ im Google Play Store erschien, wurde mehrmals geändert. Die URL verwies jedoch weiterhin auf eine scheinbar harmlose Website mit einem Taschenrechner. Dies half der App, den Überprüfungsprozess von Google zu umgehen. Sobald die App auf dem Gerät installiert war, wurden die Benutzer über ihre IP-Adresse zu einem schädlichen Backend weitergeleitet, wo sie aufgefordert wurden, ihre Krypto-Wallet zu verbinden. Diese Anfrage ähnelte der der legitimen WalletConnect-App, sodass kaum Alarm ausgelöst wurde.
Die Benutzer mussten dann Berechtigungen akzeptieren, um ihre Wallet zu „verifizieren“. Dadurch gaben sie den Angreifern die Erlaubnis, den gesamten Inhalt ihrer Wallet zu übertragen. Die Malware zielte zunächst auf wertvolle Token ab und dann auf die weniger wertvollen Vermögenswerte.
Warum ist das wichtig?
Check Point Research warnt, dass dieser Angriff nicht von herkömmlichen Methoden wie Berechtigungen oder Keylogging abhing. Die Angreifer verwendeten intelligente Verträge und Deep Links, um die Vermögenswerte unauffällig zu stehlen. Dieser Vorfall zeigt die zunehmende Raffinesse von Cyberangriffen in der Krypto-Welt.
Wie kannst du dich schützen?
Benutzern wird geraten, beim Herunterladen von Apps vorsichtig zu sein, selbst wenn diese legitim erscheinen. Check Point Research betont, dass App-Stores ihre Überprüfungsprozesse verbessern sollten und die Krypto-Community die Benutzer weiterhin über die Risiken der Web3-Technologien aufklären muss.
Dieser Fall unterstreicht, wie selbst scheinbar harmlose Apps erheblichen finanziellen Schaden anrichten können. Bleibe wachsam und lade Apps nur aus vertrauenswürdigen Quellen herunter.
Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
