Ein hochentwickelter Cyberangriff, ausgeführt von einer Gruppe, die vom Sicherheitsunternehmen Koi Security „Greedybear“ genannt wird, hat Kryptowährungen im Wert von über einer Million Dollar erbeutet. Die Kriminellen kombinierten drei Angriffsmethoden: bösartige Browsererweiterungen, Malware und Fake-Websites.
Forscher Tuval Admoni von Koi Security nennt es „Kryptodiebstahl im industriellen Maßstab“. Insgesamt wurden mehr als 650 schädliche Tools eingesetzt, alle darauf ausgerichtet, Daten aus digitalen Wallets zu stehlen.
Bösartige Browsererweiterungen in Firefox
Greedybear veröffentlichte mehr als 150 betrügerische Erweiterungen im Firefox-Marktplatz, getarnt als beliebte Wallets wie Metamask, Tronlink, Exodus und Rabby Wallet. Die Kriminellen verwendeten zunächst legitimen Code, um die Überprüfung des Webstores zu bestehen.
Nach der Genehmigung wurden die Erweiterungen mit bösartigem Code angepasst, der Anmeldedaten direkt aus gefälschten Wallet-Oberflächen stehlen konnte. Dank bestehender positiver Bewertungen vertrauten viele Nutzer den Erweiterungen.
Malware und Ransomware gegen Krypto-Wallets
Neben den Browserangriffen verbreitete die Gruppe fast 500 Arten von Malware. Darunter waren Credential-Stealer wie LumMasterStealer und Ransomware-Varianten wie Luca Stealer.
Die Malware wurde vor allem über russische Websites mit illegaler oder gecrackter Software verbreitet, wodurch viele Nutzer unwissentlich infiziert wurden.
Fake-Websites locken Krypto-Investoren
Der dritte Angriffsvektor bestand aus professionell gestalteten Fake-Websites, die sich als Anbieter von Wallets, Hardware-Geräten oder Reparaturdiensten ausgaben. Anstelle einfacher Phishing-Seiten nutzten die Kriminellen polierte Landingpages.
Ein zentraler Server fungierte als Command-and-Control-Hub für die Verwaltung gestohlener Daten, die Koordination von Ransomware-Angriffen und die Steuerung der betrügerischen Websites.
KI beschleunigt eine neue Generation von Cyberangriffen
Laut Koi Security enthielt der Angriffscode Hinweise darauf, dass Teile mit KI generiert worden waren. Das ermöglichte eine schnelle Skalierung und die Entwicklung neuer Angriffsformen.
Deddy Lavid, CEO des Cybersicherheitsunternehmens Cyvers, warnt: „Das Klonen populärer Wallet-Plugins, das Aufblähen von Bewertungen und das anschließende Ersetzen durch Malware ist ein wachsendes Problem. Nutzer sollten besonders wachsam sein.“
Sichern Sie sich jetzt Ihren 10 € Bonus – exklusiv mit Bitvavo powered by Hyphe
Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.
Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!
Jetzt Konto eröffnen und 10 € Startguthaben sichern.
Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!
KI macht alte Smart Contracts zur Angriffsfläche: Experten warnen vor neuer Gefahr
Blockchain-Projekte sollten ihre Smart Contracts nicht nur vor dem Start prüfen lassen, sondern sie auch danach regelmäßig erneut untersuchen lassen.
Hacker räumen Krypto-Wallets über vertrauenswürdige Software leer
Ein weit verbreitetes Softwarepaket für Entwickler auf der Injective-Blockchain ist von einem sogenannten Supply-Chain-Angriff betroffen.
Wallet eines 20-Jährigen im Zentrum eines Geldwäschefalls über 122 Millionen Dollar
Interpol stellte 293 Millionen Dollar sicher und nahm 5.811 Verdächtige fest. Über eine Wallet einer Person Anfang 20 liefen 122,5 Millionen Dollar.
Meist gelesen
SWIFT drängt in Ripples Kernmarkt: Gerät XRP unter Druck?
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
