Ein unauffälliges Stück Code in der Ethereum (ETH) Blockchain erweist sich als Schlüssel zu einer neuen Welle von Cyberangriffen. Forscher schlagen Alarm über eine Methode, die so fortgeschritten ist, dass selbst erfahrene Entwickler getäuscht werden.
Forscher von ReversingLabs haben zwei bösartige NPM-Pakete entdeckt, die auf den ersten Blick wie harmlose Tools für Entwickler aussahen. Tatsächlich nutzten sie Ethereum Smart Contracts, um versteckte Anweisungen abzurufen, die infizierte Systeme dazu brachten, zusätzliche Malware herunterzuladen.
Es handelt sich um Pakete namens ‘colortoolsv2’ und ‘mimelib2’, die im Juli auf den beliebten Node Package Manager (NPM) hochgeladen wurden, eine Online-Bibliothek, wo Programmierer fertige Code-Schnipsel herunterladen und in ihrer Software verwenden können. Die Tools sahen vertrauenswürdig aus, weil die Angreifer Fake-Nutzer erstellten, falsche Bewertungen hinzufügten und vorgaben, dass die Pakete kürzlich aktualisiert wurden.
Die Pakete enthielten verschlüsselte Befehle, die versteckte URLs abriefen. Über diese Links wurde dann Malware auf das System installiert. Besorgniserregend ist, dass die Kommunikation kaum auffiel, da die Befehle in Ethereum Smart Contracts versteckt waren. Dadurch sah der Netzwerkverkehr wie normale Blockchain-Aktivität aus und Sicherheitssysteme schlugen keinen Alarm.
Es ist ein Katz-und-Maus-Spiel zwischen Hackern und Softwareentwicklern. Der Angriff zeigt, wie Cyberkriminelle immer raffiniertere Methoden finden, um in Softwareprojekte einzudringen. Forscher von ReversingLabs warnen, dass Entwickler besonders wachsam sein müssen.
Der Angriff zeigt, dass Übeltäter sich mühelos verstecken können. Selbst beliebte Pakete oder scheinbar aktive Entwicklerkonten sind daher nicht vertrauenswürdig.
Obwohl Dezentralisierung viele Vorteile bietet, gibt es eine wichtige Einschränkung: Blockchain-Transaktionen können nicht rückgängig gemacht werden. Und obwohl es meistens gut geht, sehen wir immer noch, dass Millionen von Dollar an Kryptofonds gestohlen werden, oft durch verschiedene Angriffsmethoden.
Laut dem Sicherheitsunternehmen PeckShield wurden im Juli durch 17 separate Angriffe mindestens 142 Millionen Dollar gestohlen. Die indische Kryptobörse CoinDCX wurde dabei am schwersten getroffen, mit einem Verlust von 44 Millionen Dollar nach einem gezielten Servereinbruch. Der Angriff führte sogar zur Verhaftung eines Mitarbeiters, der möglicherweise beteiligt war.
Eines der größten Risiken in der Kryptowelt bist oft du selbst. Verwaltest du deine Krypto zum Beispiel außerhalb einer Börse, auf einer Cold Wallet, dann ist das in vielerlei Hinsicht sicherer. Aber dann musst du auch sorgfältig damit umgehen. Es gibt nämlich keine Partei, an die du dich wenden kannst, wenn du keinen Zugang mehr zu deinen privaten Schlüsseln hast.
Eröffnen Sie Ihr Bitvavo-Konto, verifizieren Sie sich in wenigen Minuten und starten Sie sofort mit dem Handel von Kryptowährungen.
👉 Handeln Sie innerhalb von 7 Tagen Kryptowährungen im Wert von 100 € – und erhalten Sie 30 € Startguthaben geschenkt.
✔ Regulierte Plattform in Europa
✔ Niedrigste Handelsgebühren
✔ Einfache & sichere Anmeldung
Im ersten Quartal 2026 haben Kryptohacker digitale Währungen im Wert von über 168,6 Millionen Dollar gestohlen.
Die Anzahl der Cryptohacks ist im März 2026 stark gestiegen, mit Gesamtverlusten von über 52 Millionen Dollar.
DeFi-Plattform Drift auf Solana wurde um 285 Millionen Dollar in Krypto erleichtert. Es könnte einer der größten Hacks aller Zeiten sein.
XRP fällt mit Kryptomarkt nach Trump-Rede. KI-Modelle prognostizieren weitere Schwäche, während wichtige Unterstützung bei 1,30 Dollar unter Druck steht.
Der XRP-Kurs zeigt ein mehrjähriges Muster, das 2017 zu einer starken Rally führte. Analyst Dark Defender setzt nun ein Kursziel von 18 Dollar.
Mehr als die Hälfte der XRP-Transaktionen sind Zahlungen, was auf eine zunehmende Akzeptanz und möglicherweise positiven Einfluss auf den Kurs von XRP hinweist.
