SlowMist und Sentinel Labs warnen vor neuen Hackerangriffen auf Kryptowährungen, aber Best Wallet ist eine sichere Alternative
Cyberangriffe auf Kryptowährungen entwickeln sich ständig weiter. Cyberkriminelle haben kürzlich eine neue Welle von Mechanismen entwickelt, um ihre Wallets zu leeren. Diese Cyberangriffe zielen hauptsächlich über zwei Vektoren auf Nutzer ab: bösartige Firefox-Erweiterungen und ausgeklügelte Mac-Malware, wie die Cybersicherheitsunternehmen SlowMist und Sentinel Labs berichten.
Über 40 betrügerische Browsererweiterungen imitieren beliebte und allgemein vertrauenswürdige Kryptowährungs-Wallets für Mozilla Firefox, darunter MetaMask, Coinbase Wallet und Phantom. Diese gefälschten Erweiterungen täuschen Nutzer in falscher Sicherheit, indem sie Marken imitieren, Bewertungen aufblähen und sogar Open-Source-Code klonen, um authentisch zu wirken. Nach dem Download stehlen sie schließlich heimlich die Wallet-Anmeldeinformationen ahnungsloser Nutzer.
Mac-Nutzer sind mittlerweile Ziel einer neuen Form von ausgefeiltem Social Engineering, das über Messaging-Apps wie Telegram verbreitet wird. Sie senden den Nutzern dann ein gefälschtes Zoom-Update, das die Schadsoftware NimDoor installiert. Diese protokolliert wiederum die Tastatureingaben der Nutzer, stiehlt Daten und infiltriert Kryptowährungs-Wallets.
Um wirklich sicher zu sein, ist es am besten, browserbasierte Wallets vollständig zu vermeiden, alle Softwarequellen stets zu überprüfen und sich für nicht-verwahrte Wallets wie Best Wallet zu entscheiden. Best Wallet ist anders aufgebaut: Es handelt sich um eine ausschließlich für Mobilgeräte nutzbare Kryptowährungs-Wallet ohne offizielle Browsererweiterung, wodurch sie vollständig immun gegen derartige Angriffe ist.
Denken Sie daran: Vertrauen Sie keiner Browsererweiterung, die behauptet, Best Wallet zu sein – sie ist gefälscht und wahrscheinlich bösartig. Laden Sie die offizielle Best Wallet-App herunter, um Ihre Kryptowährungen zu schützen.
Schädliche Firefox-Erweiterungen stehlen Krypto-Wallets
Eine groß angelegte Malware-Kampagne mit über 40 gefälschten Firefox-Erweiterungen, die sich als legitime Kryptowährungs-Wallets tarnen, wurde entdeckt. Das Cybersicherheitsunternehmen Koi Security bestätigte , dass die Kampagne mindestens seit April 2025 läuft.
Diese Plugins geben sich als vertrauenswürdige Namen in der Kryptowährungsbranche aus, darunter MetaMask, Coinbase, Phantom und Trust Wallet, und verleiten Benutzer dazu, ihre vertraulichsten Anmeldeinformationen wie private Schlüssel und Seed-Phrasen preiszugeben.
Um das Vertrauen der Nutzer zu gewinnen, füllten die Angreifer die Downloadseiten der Erweiterungen mit gefälschten Fünf-Sterne-Bewertungen, bekannten Markennamen und überhöhten Downloadzahlen. Einige dieser Erweiterungen sind noch immer im Firefox-Add-on-Store aktiv. Erst letzte Woche wurden neue bösartige Erweiterungen hinzugefügt, was auf eine aktive und sich weiterentwickelnde Operation hindeutet. Forscher vermuten, dass eine russischsprachige Bedrohungsgruppe hinter der Kampagne stecken könnte. Dies ist auf russischsprachige Kommentare im Code der Erweiterung und Metadaten in einer PDF-Datei zurückzuführen, die von einem für die Operation verwendeten Befehlszeilenserver abgerufen wurde.
Es ist schwer, die Sicherheit einer Browsererweiterung zu garantieren. Nutzer sollten jedoch grundsätzlich jede Installation überprüfen und sich nicht ausschließlich auf Marken oder Bewertungen verlassen. Bei Kryptowährungs-Wallets sind mobile Lösungen in der Regel deutlich schwieriger zu imitieren und bieten insgesamt eine sicherere Lösung.
Mac-Malware zielt mit gefälschten Zoom-Updates auf Kryptowährungsbenutzer ab
Als ob das nicht genug wäre, sind Mac-Benutzer jetzt das Ziel einer ausgeklügelten Malware-Kampagne, die mit vom nordkoreanischen Staat gesponserten Bedrohungsakteuren in Verbindung steht.
Das Cybersicherheitsunternehmen Sentinel Labs stellte fest, dass die Angriffe mit Social Engineering über Plattformen wie Telegram beginnen. Dabei geben sich die Opfer als jemand aus, dem sie wahrscheinlich vertrauen. Anschließend verleiten sie das Opfer dazu, eine schädliche Datei herunterzuladen, getarnt als routinemäßiges Software-Update, typischerweise ein gefälschtes Zoom-Update.
Nach der Ausführung installiert die Datei NimDoor, eine Stealth-Malware, die in einer obskuren Programmiersprache geschrieben ist.
NimDoor fungiert als vollwertiger Infostealer, der Tastatureingaben und Screenshots aufzeichnet, Browser-Passwörter stiehlt und Daten aus Kryptowährungs-Wallets exfiltriert. Um die Erkennung durch Sicherheitstools zu verhindern, verzögert es die Aktivierung um mehrere Minuten. Eine weitere Variante, CryptoBot, konzentriert sich speziell auf die Infiltration von Browser-Wallet-Erweiterungen.
Diese Kampagne unterstreicht einen wachsenden Trend: macOS ist nicht unbedingt „standardmäßig sicherer“, wie viele glauben. Staatlich geförderte Hackergruppen zielen nun aggressiv auf Apple-Geräte mit Malware ab, die speziell darauf ausgelegt ist, Kryptowährungs-Wallets zu leeren. Insbesondere beim Umgang mit Kryptowährungen auf macOS ist äußerste Vorsicht geboten.
Warum das beste Wallet Sie bei Cyberangriffen schützt
In einer Zeit, in der betrügerische Browsererweiterungen und ausgeklügelte Schadsoftware gezielt auf Benutzer von Kryptowährungen abzielen, zeichnen sich Produkte wie Best Wallet durch ihr Design aus.
Best Wallet ist eine nicht-verwahrte, ausschließlich für Mobilgeräte nutzbare Wallet. Das bedeutet, dass es keine offizielle Browsererweiterung gibt, wodurch ein wichtiger Angriffspunkt vollständig eliminiert wird. Wenn Sie ein Browser-Add-on sehen, das vorgibt, Best Wallet zu sein, können Sie davon ausgehen, dass es sich um eine Fälschung handelt.
Darüber hinaus verwendet Best Wallet MPC-Sicherheit (Multi-Party Computation), dieselbe fortschrittliche Technologie, die auch von großen Institutionen verwendet wird, um Ihre privaten Schlüssel zu schützen, ohne sie jemals an einem Ort zu speichern.
Laden Sie die offizielle Best Wallet-App herunter, um Cyberangriffen und Social Engineering immer einen Schritt voraus zu sein.