Eine gefährliche neue Cryptojacking-Malware namens MassJacker zielt auf Nutzer ab, die illegale Software herunterladen. Diese Malware fängt Krypto-Transaktionen ab, indem sie kopierte Wallet-Adressen heimlich durch die der Cyberkriminellen ersetzt, so das Cybersicherheitsunternehmen CyberArk.
MassJacker verbreitet sich über die Website pesktop[dot]com. Nutzer, die dort illegale Software herunterladen möchten, infizieren ihr Gerät unbemerkt. Sobald die Malware aktiv ist, ersetzt sie gespeicherte Krypto-Adressen durch die der Angreifer, sodass Transaktionen direkt an die Hacker gesendet werden.
CyberArk hat 778.531 einzigartige Wallets mit dieser Art von Diebstahl in Verbindung gebracht. Im August 2024 waren bereits Kryptowährungen im Wert von 336.700 US-Dollar über diese Wallets gestohlen worden. Der tatsächliche Schaden könnte jedoch noch höher sein.
Eine bestimmte Wallet fiel durch ihre Aktivitäten besonders auf. Zum Zeitpunkt der Untersuchung enthielt sie mehr als 600 Solana (SOL) im Wert von etwa 87.000 US-Dollar. Zudem besaß diese Wallet zuvor NFTs wie Gorilla Reborn und Susanoo. Eine Blockchain-Analyse über Solscan ergab, dass diese Wallet seit dem 11. März 2022 bereits 1.184 Transaktionen durchgeführt hatte. Im November 2024 war der Wallet-Besitzer zudem im Bereich der dezentralisierten Finanzen (DeFi) aktiv und handelte mit Token wie Jupiter (JUP), Uniswap, USDC und Raydium.
Cryptojacking wird zu einem immer größeren Problem. Seit das erste Cryptojacking-Skript von Coinhive 2017 veröffentlicht wurde, greifen Hacker weltweit Geräte an. Im Februar 2025 entdeckte Kaspersky Labs sogar Crypto-Malware in App-Entwicklungskits für Android und iOS. Diese Malware konnte Bilder nach Krypto-Seed-Phrasen durchsuchen und so Wallets ausräumen.
Im Oktober 2024 entdeckte das Cybersicherheitsunternehmen Checkmarx Crypto-Malware im Python Package Index, einer Plattform für Entwickler zum Austausch von Code. Andere Varianten richteten sich gezielt gegen macOS-Nutzer.
Cyberkriminelle setzen zunehmend ausgefeiltere Techniken ein. Anstatt verdächtige Anhänge zu versenden, setzen sie nun auf Social Engineering. Ein neues Beispiel ist der Fake-Job-Betrug: Betrüger kontaktieren Opfer mit einem Stellenangebot und bitten sie während eines Online-Bewerbungsgesprächs, ihr Mikrofon oder ihre Kamera zu „reparieren“. Diese „Reparatur“ installiert unbemerkt Malware, die anschließend die Krypto-Wallet des Opfers leer räumt.
Eine weitere Technik ist die sogenannte „Clipper“-Attacke, wie sie MassJacker einsetzt. Diese Art von Malware ist weniger bekannt als Ransomware, aber genauso gefährlich. Sie arbeitet im Hintergrund und bleibt oft unentdeckt in gesicherten Testumgebungen, sodass Kriminelle unbemerkt große Geldbeträge stehlen können.
CyberArk rät Nutzern, Software nur aus vertrauenswürdigen Quellen herunterzuladen und ihre digitalen Vermögenswerte besonders gut zu schützen. Verwenden Sie starke Passwörter, Zwei-Faktor-Authentifizierung und zuverlässige Antivirensoftware, um Ihre Krypto-Bestände vor diesen immer raffinierteren Cyberbedrohungen zu schützen.
Das Protokoll selbst könnte möglicherweise weiterbestehen, jedoch in einer reduzierten Form unter der Leitung der Community.
Hack bei Resolv führt zum Einbruch des USR, Millionen verschwinden und Systemfehler werfen ernste Fragen zur Sicherheit und Wiederherstellung auf
Britische Klage über gestohlene Bitcoin offenbart rechtliches Problem bei digitalen Vermögenswerten und könnte erhebliche Auswirkungen auf Krypto und globale Gesetze haben.
KI prognostiziert einen Anstieg des XRP-Kurses auf 4 bis 8 Dollar, sobald alle Ripple-Tokens freigegeben sind, mit einer möglichen Aussicht auf 15 Dollar.
KI-Modelle sagen einen Anstieg des XRP-Kurses bis April voraus. Trotz Unsicherheiten bleibt die Stimmung auf dem Kryptomarkt vorsichtig optimistisch.
Polymarket-Trader erwarten überwiegend weiteren Druck auf XRP, obwohl eine kleine Gruppe noch auf eine überraschende Rally bis April setzt.
