Ein unauffälliges Stück Code in der Ethereum (ETH) Blockchain erweist sich als Schlüssel zu einer neuen Welle von Cyberangriffen. Forscher schlagen Alarm über eine Methode, die so fortgeschritten ist, dass selbst erfahrene Entwickler getäuscht werden.
Ethereum Smart Contracts werden missbraucht
Forscher von ReversingLabs haben zwei bösartige NPM-Pakete entdeckt, die auf den ersten Blick wie harmlose Tools für Entwickler aussahen. Tatsächlich nutzten sie Ethereum Smart Contracts, um versteckte Anweisungen abzurufen, die infizierte Systeme dazu brachten, zusätzliche Malware herunterzuladen.
Es handelt sich um Pakete namens ‘colortoolsv2’ und ‘mimelib2’, die im Juli auf den beliebten Node Package Manager (NPM) hochgeladen wurden, eine Online-Bibliothek, wo Programmierer fertige Code-Schnipsel herunterladen und in ihrer Software verwenden können. Die Tools sahen vertrauenswürdig aus, weil die Angreifer Fake-Nutzer erstellten, falsche Bewertungen hinzufügten und vorgaben, dass die Pakete kürzlich aktualisiert wurden.
Die Pakete enthielten verschlüsselte Befehle, die versteckte URLs abriefen. Über diese Links wurde dann Malware auf das System installiert. Besorgniserregend ist, dass die Kommunikation kaum auffiel, da die Befehle in Ethereum Smart Contracts versteckt waren. Dadurch sah der Netzwerkverkehr wie normale Blockchain-Aktivität aus und Sicherheitssysteme schlugen keinen Alarm.
Es ist ein Katz-und-Maus-Spiel zwischen Hackern und Softwareentwicklern. Der Angriff zeigt, wie Cyberkriminelle immer raffiniertere Methoden finden, um in Softwareprojekte einzudringen. Forscher von ReversingLabs warnen, dass Entwickler besonders wachsam sein müssen.
Der Angriff zeigt, dass Übeltäter sich mühelos verstecken können. Selbst beliebte Pakete oder scheinbar aktive Entwicklerkonten sind daher nicht vertrauenswürdig.
Cryptohacker stehlen 142 Millionen Dollar im Juli
Obwohl Dezentralisierung viele Vorteile bietet, gibt es eine wichtige Einschränkung: Blockchain-Transaktionen können nicht rückgängig gemacht werden. Und obwohl es meistens gut geht, sehen wir immer noch, dass Millionen von Dollar an Kryptofonds gestohlen werden, oft durch verschiedene Angriffsmethoden.
Laut dem Sicherheitsunternehmen PeckShield wurden im Juli durch 17 separate Angriffe mindestens 142 Millionen Dollar gestohlen. Die indische Kryptobörse CoinDCX wurde dabei am schwersten getroffen, mit einem Verlust von 44 Millionen Dollar nach einem gezielten Servereinbruch. Der Angriff führte sogar zur Verhaftung eines Mitarbeiters, der möglicherweise beteiligt war.
Eines der größten Risiken in der Kryptowelt bist oft du selbst. Verwaltest du deine Krypto zum Beispiel außerhalb einer Börse, auf einer Cold Wallet, dann ist das in vielerlei Hinsicht sicherer. Aber dann musst du auch sorgfältig damit umgehen. Es gibt nämlich keine Partei, an die du dich wenden kannst, wenn du keinen Zugang mehr zu deinen privaten Schlüsseln hast.
Jetzt 30 € Startbonus sichern – nur für kurze Zeit!
Eröffnen Sie Ihr Bitvavo-Konto, verifizieren Sie sich in wenigen Minuten und starten Sie sofort mit dem Handel von Kryptowährungen.
👉 Handeln Sie innerhalb von 7 Tagen Kryptowährungen im Wert von 100 € – und erhalten Sie 30 € Startguthaben geschenkt.
✔ Regulierte Plattform in Europa
✔ Niedrigste Handelsgebühren
✔ Einfache & sichere Anmeldung
Wallet eines 20-Jährigen im Zentrum eines Geldwäschefalls über 122 Millionen Dollar
Interpol stellte 293 Millionen Dollar sicher und nahm 5.811 Verdächtige fest. Über eine Wallet einer Person Anfang 20 liefen 122,5 Millionen Dollar.
Ethereum-Nutzer verliert 999.999 Dollar mit einem Klick
Ein Nutzer des Ethereum-Netzwerks hat fast 1 Million Dollar in USDT verloren, nachdem er unwissentlich eine schädliche Transaktion autorisiert hatte.
Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Meist gelesen
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
SWIFT drängt in Ripples Kernmarkt: Gerät XRP unter Druck?
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
