Hacker verstecken Malware in Entwickler-Tools
Nutzer von Atomic- und Exodus-Wallets sind einer neuen Bedrohung ausgesetzt. Cybersicherheitsexperten haben entdeckt, dass Hacker schadhafter Code in populäre Software-Entwicklertools hochladen. Diese Tools, die als npm-Pakete bezeichnet werden, sind bei Entwicklern weltweit vertrauenswürdig.
Dieser heimliche Code ermöglicht es Angreifern, Wallet-Dateien auf den Computern der Nutzer zu manipulieren. Sobald das Wallet infiziert ist, sieht die Benutzeroberfläche normal aus, aber heimlich werden Kryptowährungen an von Hackern kontrollierte Adressen gesendet.
Die gefährliche Rolle von Software-Lieferketten-Angriffen
Diese Methode wird als Software-Lieferketten-Angriff bezeichnet. Anstatt direkt Nutzer anzugreifen, vergiften Hacker die Tools, die Entwickler verwenden, um Apps zu erstellen. Sobald die vergiftete App installiert ist, ist das Spiel für die ahnungslosen Nutzer beendet.
Diese Strategie erschwert die Erkennung von Angriffen und wird im Krypto-Bereich immer häufiger. In diesem Fall wurde der gefährliche Code in einer Datei namens „pdf-to-office“ gefunden, die harmlos klingt, aber alles andere als harmlos war.
Krypto-Hacks: Ein Problem im Milliarden-Dollar-Bereich
Hacker machen keine Pause. Berichten zufolge wurden in den ersten Monaten des Jahres 2025 mehr als 2 Milliarden Dollar durch Krypto-Hacks verloren. Viele dieser Angriffe nutzen trickreiche Methoden wie diese, anstatt traditionelle Hacking-Methoden.
Experten warnen, dass solche Angriffe voraussichtlich zunehmen werden, da Hacker immer kreativer werden. Wallet-Nutzern wird geraten, Apps nur aus offiziellen Quellen herunterzuladen und ihre Sicherheitseinstellungen regelmäßig zu aktualisieren.