Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Hack
Web3-Profis sind stark gefährdet durch eine neue Phishing-Kampagne, die gefälschte Meeting-Apps nutzt, um Malware zu verbreiten. Mit dieser Methode stehlen Cyberkriminelle sensible Daten wie Anmeldedaten, Bankinformationen und Krypto-Wallet-Daten. Dies geht aus einer Warnung von Cado Security Labs hervor, die am 6. Dezember veröffentlicht wurde.
Wie gehen die Angreifer vor?
Cyberkriminelle setzen künstliche Intelligenz ein, um realistische Websites und Social-Media-Konten zu erstellen. Damit wenden sie sich an potenzielle Opfer und überzeugen sie, eine gefälschte Meeting-App herunterzuladen. Die Malware, bekannt als „Realst-Infostealer“, wird über Apps mit Namen wie „Meeten“ und „Meetio“ verbreitet. Diese Apps ändern häufig ihren Namen und sind mit Domains wie Meeten.gg, Meeten.us und Clusee.com verbunden.
Sobald die Malware aktiv ist, sammelt sie unter anderem:
- Anmeldedaten für Telegram;
- Informationen zu Bankkarten;
- Daten aus Krypto-Wallets, darunter Ledger, Trezor und Binance Wallet;
- Browser-Cookies und gespeicherte Passwörter in Chrome und Edge.
Social Engineering: Zielgerichteter Betrug
Die Angriffe sind oft persönlich und gut durchdacht. Opfer berichten, dass sie über Telegram von vermeintlichen Bekannten kontaktiert wurden, die sich später als Betrüger herausstellten. In einem Fall verwendete ein Betrüger sogar eine maßgeschneiderte Investitionspräsentation, um Vertrauen zu gewinnen.
„Dies zeigt, wie raffiniert und zielgerichtet diese Betrügereien sind“, sagt Tara Gould, Leiterin der Bedrohungsforschung bei Cado Security Labs. Viele Opfer gaben an, dass Gespräche über Web3-bezogene Projekte sie dazu brachten, die gefälschte App herunterzuladen, woraufhin ihre Kryptowährungen gestohlen wurden.
Warum diese Angriffe schwer zu erkennen sind
Die Betrüger nutzen KI, um glaubwürdige Unternehmenswebsites zu erstellen, einschließlich Blogs, Produktinformationen und Social-Media-Konten auf Plattformen wie X (ehemals Twitter) und Medium.
„KI ermöglicht es diesen Bedrohungsakteuren, schnell professionelle Inhalte zu erstellen“, erklärt Gould. „Das erhöht die Glaubwürdigkeit ihrer Betrügereien und erschwert es, verdächtige Websites zu erkennen.“
Die gefälschten Websites enthalten sogar Javascript, mit dem Kryptowährungen direkt aus Webbrowsern gestohlen werden können, noch bevor die Malware vollständig installiert ist.
Vier Monate aktiv: Risiken nehmen zu
Die Phishing-Kampagne, die mittlerweile seit vier Monaten aktiv ist, richtet sich sowohl an Windows- als auch an macOS-Nutzer. Andere Cyberkriminelle nutzen ähnliche Techniken. Im August entdeckte der Onchain-Forscher ZackXBT, dass 21 Entwickler, vermutlich aus Nordkorea, an Kryptoprojekten unter falschen Identitäten arbeiteten. Im September warnte das FBI davor, dass nordkoreanische Hacker Malware über gefälschte Stellenangebote verbreiten, die auf Kryptounternehmen und DeFi-Projekte abzielen.
Schützen Sie sich vor dieser Bedrohung
Web3-Profis und Krypto-Nutzer wird geraten, wachsam zu bleiben. Vermeiden Sie verdächtige Links und Apps und überprüfen Sie sorgfältig die Herkunft von Software, bevor Sie sie herunterladen.
Warum diese Nachricht wichtig ist
Mit dem Wachstum von Web3 und Kryptowährungen wird die Branche zunehmend Ziel von ausgeklügelten Cyberangriffen. Solche Bedrohungen unterstreichen die Bedeutung von Wachsamkeit und Cybersicherheit in einer sich ständig weiterentwickelnden digitalen Welt.
Mit Infini-Hack in Verbindung gebrachte Wallet während Kryptorückgang wieder aktiv
Eine digitale Krypto-Wallet, die mit dem Infini-Hack von 50 Millionen Dollar in Verbindung steht, ist nach fast einem Jahr wieder aktiv geworden.
Hack bei CrossCurve: 3 Millionen Dollar über Bridge-Schwachstelle gestohlen
Das Kryptoprotokoll CrossCurve wurde Opfer eines Hacks, bei dem rund 3 Millionen Dollar in Kryptowährungen entwendet wurden.
Europa ist laut Bericht die gefährlichste Region für Krypto-Besitzer
Europa gilt nun als die gefährlichste Region für Krypto-Besitzer. Gewalt, Entführungen und Erpressungen nehmen drastisch zu, warnt CertiK.
Meist gelesen
Elon Musks Grok sagt XRP-Kurs für Februar 2026 voraus
Nach einem starken Rückgang erholt sich der XRP-Kurs deutlich. Grok, die KI von Elon Musk, teilt ihre Prognose bis Februar 2026.
„Sei gierig“: Ripple-CEO reagiert auf XRP-Kurssturz
Ripple-CEO Garlinghouse kommentiert den XRP-Kurssturz mit einem bekannten Buffett-Zitat und ermutigt Investoren, gerade jetzt zu kaufen.
XRP-Investor hält seit 10 Jahren: Das erwartet er jetzt vom Kurs
XRP stürzt ab, aber ein Investor, der seit zehn Jahren hält, sagt: „Der Kurs täuscht. Der Wert steckt im Inneren.“