Empfohlen

Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Fiat-Einzahlung Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
Assets
Krypto-Einzahlung
Fiat-Einzahlung
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / CryptopolitanDE /
Achtung, Krypto-Nutzer! 7 bösartige npm-Pakete im Umlauf – gesteuert von einem einzigen Angreifer

Achtung, Krypto-Nutzer! 7 bösartige npm-Pakete im Umlauf – gesteuert von einem einzigen Angreifer

Author:
CryptopolitanDE
Published:
2025-11-18 18:55:43
20
1

Cybersicherheitsforscher haben eine gezielte Attacke auf Krypto-Nutzer aufgedeckt: Sieben npm-Pakete, veröffentlicht von einem einzelnen Bedrohungsakteur, schleusen Schadcode in Entwicklerprojekte ein. Die Pakete nutzen vermutlich Schwachstellen in Abhängigkeiten aus oder phishcen direkt Wallet-Daten.

Wer jetzt denkt 'Ich habe doch nichts zu verbergen', sollte bedenken: Auch leer gefischte Wallets machen Hacker reich – dank Transaktionsgebühren, die selbst bei Misserfolg anfallen. Typisch Krypto: Selbst beim Diebstahl verdient jemand mit.

Die Entdeckung zeigt erneut, wie attraktiv Krypto-Ziele für Cyberkriminelle sind. Während traditionelle Banken Milliarden in Sicherheit investieren, hoffen viele DeFi-Projekte noch immer auf 'Code ist Recht' – bis der Code bricht.

Adspect gibt sich als Cloud-basierter Dienst aus, der Werbekampagnen schützt.

Laut eigener Website wirbt Adspect mit einem Cloud-basierten Dienst, der Werbekampagnen vor unerwünschtem Traffic schützen soll, darunter Klickbetrug und Bots von Antiviren-Anbietern. Das Unternehmen behauptet außerdem, eine „unfehlbare Tarnung“ anzubieten und „jede einzelne Werbeplattform zuverlässig zu verschleiern“.

Das Unternehmen bietet drei Tarife an: Ant-Fraud, Personal und Professional. Die monatlichen Kosten betragen 299, 499 bzw. 999 US-Dollar. Nutzer können laut eigenen Angaben „alles bewerben, was sie wollen“, und es gilt eine Politik der uneingeschränkten Inhalte: „Es ist uns egal, was Sie bewerben, und wir setzen keine Inhaltsregeln durch.“

Die Socket-Sicherheitsforscherin Olivia Brown erklärte: „Beim Besuch einer von einem der Pakete erstellten gefälschten Website prüft der Angreifer, ob der Besucher ein Opfer oder ein Sicherheitsforscher ist. […] Ist der Besucher ein Opfer, sieht er ein gefälschtes CAPTCHA, das ihn schließlich auf eine schädliche Website weiterleitet. Ist er hingegen ein Sicherheitsforscher, genügen ihm schon wenige Hinweise auf der gefälschten Website, um zu erkennen, dass etwas Verdächtiges vor sich geht.“

Die Fähigkeit von AdSpect, die Aktionen von Forschern in seinem Webbrowser zu blockieren

Sechs dieser Pakete enthalten eine 39 kB große Schadsoftware , die sich selbst versteckt und einen System-Fingerabdruck erstellt. Sie versucht außerdem, die Analyse zu umgehen, indem sie Entwickleraktionen im Webbrowser blockiert. Dadurch wird verhindert, dass Forscher den Quellcode einsehen oder Entwicklertools starten können.

Die Pakete nutzen eine JavaScript-Funktion namens „Immediately Invoked Function Expression (IIFE)“. Dadurch kann der Schadcode sofort nach dem Laden im Webbrowser ausgeführt werden. 

„signals-embed“ verfügt jedoch nicht über schädliche Funktionen und dient der Erstellung einer gefälschten Webseite. Die erfassten Daten werden anschließend an einen Proxy („association-google[.]xyz/adspect-proxy[.]php“) gesendet, um festzustellen, ob der Datenverkehr von einem Opfer oder einem Forscher stammt. Daraufhin wird ein gefälschtes CAPTCHA angezeigt. 

Nachdem das Opfer das CAPTCHA-Kontrollkästchen angeklickt hat, wird es auf eine gefälschte Krypto-Seite weitergeleitet, die sich als Dienst wie StandX ausgibt und vermutlich digitale Vermögenswerte stehlen will. Werden die Besucher jedoch als potenzielle Forscher identifiziert, wird ihnen eine gefälschte, weiße Seite angezeigt. Diese enthält außerdem HTML-Code, der auf die Datenschutzerklärung einer fiktiven Firma namens Offlido verweist.

Dieser Bericht deckt sich mit dem Bericht . Darin heißt es, dass das Amazon Inspector-Team dent und gemeldet hat, die mit einer koordinierten TEA-Token-Farming-Kampagne in der npm-Registry in Verbindung stehen und ihren Ursprung in einer ersten Welle haben, die im April 2024 entdeckt wurde.

„Dies ist einer der größten Angriffe auf Open-Source-Registries durch Paketflutung dent markiert einen defi für die Sicherheit von Lieferketten“, so die Forscher Chi Tran und Charlie Bacon . „Angreifer MATIC Pakete, um ohne Wissen der Nutzer Kryptowährungsbelohnungen zu erhalten. Dies zeigt, wie sich die Kampagne seit ihrer ersten Identifizierung exponentiell ausgebreitet hat dent “

Sichern Sie sich Ihren kostenlosen Platz in einer exklusiven Krypto-Trading-Community – begrenzt auf 1.000 Mitglieder.

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.