Eine gefährliche neue Cryptojacking-Malware namens MassJacker zielt auf Nutzer ab, die illegale Software herunterladen. Diese Malware fängt Krypto-Transaktionen ab, indem sie kopierte Wallet-Adressen heimlich durch die der Cyberkriminellen ersetzt, so das Cybersicherheitsunternehmen CyberArk.
MassJacker verbreitet sich über die Website pesktop[dot]com. Nutzer, die dort illegale Software herunterladen möchten, infizieren ihr Gerät unbemerkt. Sobald die Malware aktiv ist, ersetzt sie gespeicherte Krypto-Adressen durch die der Angreifer, sodass Transaktionen direkt an die Hacker gesendet werden.
CyberArk hat 778.531 einzigartige Wallets mit dieser Art von Diebstahl in Verbindung gebracht. Im August 2024 waren bereits Kryptowährungen im Wert von 336.700 US-Dollar über diese Wallets gestohlen worden. Der tatsächliche Schaden könnte jedoch noch höher sein.
Eine bestimmte Wallet fiel durch ihre Aktivitäten besonders auf. Zum Zeitpunkt der Untersuchung enthielt sie mehr als 600 Solana (SOL) im Wert von etwa 87.000 US-Dollar. Zudem besaß diese Wallet zuvor NFTs wie Gorilla Reborn und Susanoo. Eine Blockchain-Analyse über Solscan ergab, dass diese Wallet seit dem 11. März 2022 bereits 1.184 Transaktionen durchgeführt hatte. Im November 2024 war der Wallet-Besitzer zudem im Bereich der dezentralisierten Finanzen (DeFi) aktiv und handelte mit Token wie Jupiter (JUP), Uniswap, USDC und Raydium.
Cryptojacking wird zu einem immer größeren Problem. Seit das erste Cryptojacking-Skript von Coinhive 2017 veröffentlicht wurde, greifen Hacker weltweit Geräte an. Im Februar 2025 entdeckte Kaspersky Labs sogar Crypto-Malware in App-Entwicklungskits für Android und iOS. Diese Malware konnte Bilder nach Krypto-Seed-Phrasen durchsuchen und so Wallets ausräumen.
Im Oktober 2024 entdeckte das Cybersicherheitsunternehmen Checkmarx Crypto-Malware im Python Package Index, einer Plattform für Entwickler zum Austausch von Code. Andere Varianten richteten sich gezielt gegen macOS-Nutzer.
Cyberkriminelle setzen zunehmend ausgefeiltere Techniken ein. Anstatt verdächtige Anhänge zu versenden, setzen sie nun auf Social Engineering. Ein neues Beispiel ist der Fake-Job-Betrug: Betrüger kontaktieren Opfer mit einem Stellenangebot und bitten sie während eines Online-Bewerbungsgesprächs, ihr Mikrofon oder ihre Kamera zu „reparieren“. Diese „Reparatur“ installiert unbemerkt Malware, die anschließend die Krypto-Wallet des Opfers leer räumt.
Eine weitere Technik ist die sogenannte „Clipper“-Attacke, wie sie MassJacker einsetzt. Diese Art von Malware ist weniger bekannt als Ransomware, aber genauso gefährlich. Sie arbeitet im Hintergrund und bleibt oft unentdeckt in gesicherten Testumgebungen, sodass Kriminelle unbemerkt große Geldbeträge stehlen können.
CyberArk rät Nutzern, Software nur aus vertrauenswürdigen Quellen herunterzuladen und ihre digitalen Vermögenswerte besonders gut zu schützen. Verwenden Sie starke Passwörter, Zwei-Faktor-Authentifizierung und zuverlässige Antivirensoftware, um Ihre Krypto-Bestände vor diesen immer raffinierteren Cyberbedrohungen zu schützen.
Milliarden verschwinden bei Aave nach Hack, während DeFi-Anleger aus Angst vor Risiken und Unsicherheit massenhaft Gelder abziehen.
Das Unternehmen, das häufig von Entwicklern und Kryptoprojekten genutzt wird, bestätigte den Vorfall in einer offiziellen Erklärung.
Die Ethereum Name Service (ENS)-Gateway eth.limo wurde am Freitag Opfer einer gezielten Domainübernahme.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
