Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Microsoft hat eine neue Cyberbedrohung aufgedeckt, die gezielt Kryptoinvestoren und Softwareentwickler ins Visier nimmt. Der Tech-Konzern berichtet, dass Hacker schädlichen Code in populäre Open-Source-Pakete einschleusen, um Zugriff auf Krypto-Wallets, private Schlüssel und Passwörter zu erlangen. Die Angriffe nutzen legitime Plattformen, um Erkennung durch Sicherheitssoftware zu umgehen.
Forscher von Microsoft Threat Intelligence haben festgestellt, dass Cyberkriminelle zwei Pakete innerhalb des npm-Ökosystems kompromittiert haben. npm zählt zu den größten Softwarebibliotheken weltweit und wird täglich von Millionen Entwicklern genutzt, um Anwendungen zu erstellen.
Nutzer, die die infizierten Pakete herunterladen, riskieren unbemerkt die Installation eines Remote Access Trojaners (RAT) auf ihrem Gerät. Diese Art von Malware ermöglicht Angreifern den Fernzugriff auf einen Computer und das Sammeln sensibler Informationen, ohne dass das Opfer davon Kenntnis hat.
Die Malware ist unter anderem in der Lage, Tastatureingaben aufzuzeichnen, Screenshots zu erstellen und nach gespeicherten Krypto-Wallets, privaten Schlüsseln und Passwörtern zu suchen.
Besonders an dieser Kampagne ist die Methode, mit der die gestohlenen Daten versendet werden. Anstatt verdächtige Server zu nutzen, übertragen die Angreifer die Informationen über Hugging Face.
Hugging Face ist eine bekannte Plattform für künstliche Intelligenz (KI) und maschinelles Lernen, die weltweit von Entwicklern genutzt wird. Da es sich um einen legitimen Dienst handelt, wird der Datenverkehr seltener von Sicherheitssoftware als verdächtig eingestuft.
Laut Microsoft erschwert dieser Ansatz die Erkennung der Angriffe durch Sicherheitssysteme erheblich.
Neben der Malware-Kampagne hat Microsoft kürzlich auch eine neue Cryptojacking-Bedrohung entdeckt. Beim Cryptojacking kapern Hacker unbemerkt die Rechenleistung von Computern, um Krypto-Coins zu minen.
Der Angriff richtet sich speziell an Gamer und Hardware-Enthusiasten mit leistungsstarken Grafikkarten (GPUs). Diese Systeme sind besonders geeignet fürs Kryptomining, was Kriminellen höhere Erträge verschafft.
Nutzer bemerken häufig erst spät, dass ihr Gerät infiziert ist. Ein plötzlicher Leistungsabfall, eine höhere Temperatur des Computers oder ein gestiegener Energieverbrauch können Anzeichen für Cryptojacking sein.
Microsoft berichtet, dass die Angreifer auch Suchmaschinenoptimierung (SEO) einsetzen, um ihre Reichweite zu erhöhen. Durch die Optimierung betrügerischer Websites für Suchmaschinen versuchen sie, in den Suchergebnissen ganz oben zu erscheinen.
Nutzer, die nach Software, Updates oder Entwickler-Tools suchen, können so auf eine betrügerische Website gelangen und unbemerkt infizierte Dateien herunterladen.
Die Erkenntnisse von Microsoft zeigen, dass Cyberkriminelle ihre Angriffstechniken weiter verfeinern. Vor allem Kryptoinvestoren sind ein attraktives Ziel, da digitale Vermögenswerte einen direkten finanziellen Wert haben.
Sicherheitsexperten raten Nutzern, Software nur aus vertrauenswürdigen Quellen herunterzuladen, besonders vorsichtig mit unbekannten Softwarepaketen zu sein und wenn möglich Hardware-Wallets und Zwei-Faktor-Authentifizierung zu verwenden. Diese Maßnahmen können das Risiko eines Krypto-Diebstahls erheblich reduzieren.
Blockchain-Projekte sollten ihre Smart Contracts nicht nur vor dem Start prüfen lassen, sondern sie auch danach regelmäßig erneut untersuchen lassen.
Ein weit verbreitetes Softwarepaket für Entwickler auf der Injective-Blockchain ist von einem sogenannten Supply-Chain-Angriff betroffen.
Interpol stellte 293 Millionen Dollar sicher und nahm 5.811 Verdächtige fest. Über eine Wallet einer Person Anfang 20 liefen 122,5 Millionen Dollar.
Nach der SEC-Klage im Jahr 2020 prüfte Ripple nach Angaben von CEO Garlinghouse die Einstellung des Betriebs und eine Ausschüttung der eigenen XRP-Bestände an die Anteilseigner.
Ein Krypto-Analyst sieht bei XRP ein historisches Muster zurückkehren und nennt 42 Dollar als langfristiges Kursziel – vorausgesetzt, ein wichtiger Widerstand wird zuvor überwunden.
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?