Hack
Cyberkriminelle nutzen eine neue Angriffsmethode, um Kryptowährungen zu stehlen. Über gefälschte Investmentfirmen auf LinkedIn und eine gehackte Chrome-Erweiterung bringen Hacker Opfer dazu, unwissentlich schädliche Software zu aktivieren. Die Technik wird von Cybersicherheitsexperten als ClickFix bezeichnet und weltweit zunehmend eingesetzt.
Gefälschte Venture-Capital-Firmen kontaktieren Fachleute über LinkedIn
Laut dem Sicherheitsunternehmen Moonlock Lab geben sich Angreifer als Venture-Capital-Firmen mit Namen wie SolidBit, MegaBit und Lumax Capital aus. Über LinkedIn nehmen sie Kontakt zu Fachleuten auf und unterbreiten ihnen Angebote für Investitionen oder Kooperationen im Kryptobereich.
Nach einem ersten Gespräch erhalten die Opfer einen Link, der vermeintlich zu einem Zoom- oder Google-Meet-Meeting führt. Tatsächlich gelangen sie auf eine gefälschte Webseite mit einer falschen Sicherheitsüberprüfung, ähnlich einer Cloudflare-Verifikation.
Opfer führt die schädliche Software selbst aus
Auf der Seite erscheint das bekannte Kästchen „Ich bin kein Roboter“. Wer darauf klickt, aktiviert unbemerkt den nächsten Schritt. Eine schädliche Anweisung wird automatisch in die Zwischenablage kopiert. Das Opfer erhält anschließend Anweisungen, das Terminal zu öffnen und den Code einzufügen, wodurch es die Malware selbst ausführt.
Das macht ClickFix so effektiv. Es wird keine Virendatei heruntergeladen, sodass herkömmliche Sicherheitssysteme nichts bemerken. Laut den Forschern ist die Infrastruktur hinter der Kampagne professionell aufgebaut. Wird eine gefälschte Firma enttarnt, wechseln die Täter umgehend zu einem neuen Namen.
Gehackte Chrome-Erweiterung zielt auf Seed-Phrases ab
Neben Social Engineering über LinkedIn nutzten Hacker eine gekaperte Chrome-Erweiterung namens QuickLens. Diese Erweiterung wechselte am 1. Februar den Besitzer. Zwei Wochen später erschien ein Update mit verstecktem schädlichem Code. Rund 7.000 Nutzer hatten die Erweiterung installiert.
Die modifizierte Version suchte aktiv nach Kryptowallet-Daten und Seed-Phrases. Eine Seed-Phrase ist ein Wiederherstellungscode, mit dem man vollständigen Zugang zu einer Kryptowallet erhält. Wer diesen besitzt, kann alle Kryptowährungen ohne Zustimmung des Eigentümers transferieren.
Zusätzlich sammelte die Malware Informationen aus Gmail, YouTube, gespeicherten Anmeldedaten und Zahlungsinformationen. Die Erweiterung wurde inzwischen aus dem Chrome Web Store entfernt.
ClickFix wird zu einer globalen Bedrohung
Seit 2024 wird die Technik immer häufiger eingesetzt. Microsoft warnte im vergangenen Jahr, dass täglich Kampagnen beobachtet werden, die weltweit Tausende Geräte betreffen. Auch das Cybersicherheitsunternehmen Unit42 berichtete, dass ClickFix inzwischen gegen Regierungen, Energieunternehmen und den Einzelhandel eingesetzt wird.
Die jüngsten Angriffe zeigen, dass Cyberkriminelle zunehmend menschliches Verhalten statt technischer Schwachstellen ausnutzen. Indem sie Vertrauen durch LinkedIn-Profile oder scheinbar legitime Software erwecken, lassen Angreifer die Opfer selbst die schädliche Handlung ausführen.
Sicherheitsexperten raten zu besonderer Vorsicht bei unerwarteten Anlageangeboten, unbekannten Meeting-Links und plötzlichen Updates von Browser-Erweiterungen. Besonders Nutzer von Kryptowallets sind gefährdet.
Hacker stiehlt Millionen von einer ehemaligen DeFi-Plattform auf Ethereum
Ein Hacker hat bei Aztec Connect, einer ehemaligen DeFi-Plattform auf Ethereum, etwa 2,1 Millionen Dollar an Kryptowährungen erbeutet.
Jugendlicher stiehlt Bitcoin im Wert von 13 Millionen Dollar und gibt es für Lamborghinis aus
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Governance-Angriff kostet Krypto-Projekt Token of Power 1,58 Millionen Dollar
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
Meist gelesen
Kann der XRP-Kurs auf 10.000 Dollar steigen? Das sagt ein Analyst
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Analyst sieht bedeutendes Signal für XRP: ‚Ein Gigapump steht bevor‘
Ein Analyst prognostiziert einen bedeutenden Kursanstieg für XRP und verweist auf eine wichtige Unterstützungsmarke. Es handelt sich jedoch um eine spekulative Einschätzung.