Forscher schlagen Alarm: Ethereum-Code entpuppt sich als clevere Tarnung für Malware

Ein unauffälliges Stück Code in der Ethereum (ETH) Blockchain erweist sich als Schlüssel zu einer neuen Welle von Cyberangriffen. Forscher schlagen Alarm über eine Methode, die so fortgeschritten ist, dass selbst erfahrene Entwickler getäuscht werden.

Ethereum Smart Contracts werden missbraucht

Forscher von ReversingLabs haben zwei bösartige NPM-Pakete entdeckt, die auf den ersten Blick wie harmlose Tools für Entwickler aussahen. Tatsächlich nutzten sie Ethereum Smart Contracts, um versteckte Anweisungen abzurufen, die infizierte Systeme dazu brachten, zusätzliche Malware herunterzuladen.

Es handelt sich um Pakete namens ‘colortoolsv2’ und ‘mimelib2’, die im Juli auf den beliebten Node Package Manager (NPM) hochgeladen wurden, eine Online-Bibliothek, wo Programmierer fertige Code-Schnipsel herunterladen und in ihrer Software verwenden können. Die Tools sahen vertrauenswürdig aus, weil die Angreifer Fake-Nutzer erstellten, falsche Bewertungen hinzufügten und vorgaben, dass die Pakete kürzlich aktualisiert wurden.

Die Pakete enthielten verschlüsselte Befehle, die versteckte URLs abriefen. Über diese Links wurde dann Malware auf das System installiert. Besorgniserregend ist, dass die Kommunikation kaum auffiel, da die Befehle in Ethereum Smart Contracts versteckt waren. Dadurch sah der Netzwerkverkehr wie normale Blockchain-Aktivität aus und Sicherheitssysteme schlugen keinen Alarm.

Es ist ein Katz-und-Maus-Spiel zwischen Hackern und Softwareentwicklern. Der Angriff zeigt, wie Cyberkriminelle immer raffiniertere Methoden finden, um in Softwareprojekte einzudringen. Forscher von ReversingLabs warnen, dass Entwickler besonders wachsam sein müssen.

Der Angriff zeigt, dass Übeltäter sich mühelos verstecken können. Selbst beliebte Pakete oder scheinbar aktive Entwicklerkonten sind daher nicht vertrauenswürdig.

Cryptohacker stehlen 142 Millionen Dollar im Juli

Obwohl Dezentralisierung viele Vorteile bietet, gibt es eine wichtige Einschränkung: Blockchain-Transaktionen können nicht rückgängig gemacht werden. Und obwohl es meistens gut geht, sehen wir immer noch, dass Millionen von Dollar an Kryptofonds gestohlen werden, oft durch verschiedene Angriffsmethoden.

Laut dem Sicherheitsunternehmen PeckShield wurden im Juli durch 17 separate Angriffe mindestens 142 Millionen Dollar gestohlen. Die indische Kryptobörse CoinDCX wurde dabei am schwersten getroffen, mit einem Verlust von 44 Millionen Dollar nach einem gezielten Servereinbruch. Der Angriff führte sogar zur Verhaftung eines Mitarbeiters, der möglicherweise beteiligt war.

Eines der größten Risiken in der Kryptowelt bist oft du selbst. Verwaltest du deine Krypto zum Beispiel außerhalb einer Börse, auf einer Cold Wallet, dann ist das in vielerlei Hinsicht sicherer. Aber dann musst du auch sorgfältig damit umgehen. Es gibt nämlich keine Partei, an die du dich wenden kannst, wenn du keinen Zugang mehr zu deinen privaten Schlüsseln hast.

Jetzt 30 € Startbonus sichern – nur für kurze Zeit!

Eröffnen Sie Ihr Bitvavo-Konto, verifizieren Sie sich in wenigen Minuten und starten Sie sofort mit dem Handel von Kryptowährungen.

👉 Handeln Sie innerhalb von 7 Tagen Kryptowährungen im Wert von 100 € – und erhalten Sie 30 € Startguthaben geschenkt.

✔ Regulierte Plattform in Europa
✔ Niedrigste Handelsgebühren
✔ Einfache & sichere Anmeldung

Jetzt kostenlos registrieren und Bonus erhalten