Neuedenthilft Betrügern beim Diebstahl von Krypto-Zugangsdaten: So schützen Sie Ihr digitales Vermögen

Ein neuer Schädling zielt auf Krypto-Wallets ab – und nutzt altbekannte Tricks mit verheerender Effizienz.

Die Methode: Social Engineering 2.0

Statt komplexer technischer Hacks setzt die Bedrohung auf psychologische Manipulation. Gefälschte Support-Anfragen, dringende „Sicherheitsüberprüfungen“ und Phishing-Links, die täuschend echt aussehen, locken Nutzer in die Falle. Die Zugangsdaten landen direkt bei den Betrügern.

Das lukrative Ziel: Volle Wallets

Angreifer jagen Seed-Phrasen und private Keys. Einmal erbeutet, bedeutet das den sofortigen und unwiderruflichen Verlust aller Assets in der Wallet – ein Albtraum für jeden Anleger.

So bleiben Sie sicher

Echte Projekte fragen nie nach Ihren Keys. Nutzen Sie ausschließlich offizielle Kanäle, aktivieren Sie Zwei-Faktor-Authentifizierung und speichern Sie Seeds offline. Hardware-Wallets bleiben der Goldstandard für größere Beträge.

Während traditionelle Banken sich mit Papierkram und Gebühren beschäftigen, kämpft die Krypto-Frontlinie gegen digitale Diebe. Der Preis für finanzielle Souveränität ist ewige Wachsamkeit. Schützen Sie Ihren Schlüssel – er ist buchstäblich Ihr Geld.

Betrüger setzen neue Schadsoftware ein, um digitale Vermögenswerte zu stehlen.

Die Schadsoftware zielt primär auf Daten in Browsern wie Chrome, Opera, Firefox, Edge, Yandex und Brave sowie auf die Einstellungen und Datenbanken von über 100 Browsererweiterungen ab. Zu diesen Erweiterungen gehören digitale Wallets von Binance, Crypto.com, MetaMask und Trust Wallet. Auch Passwortmanager wie LastPass, NordPass und 1Password sowie 2FA-Apps wie Google Authenticator, Authy und Bitwarden werden angegriffen.

wies zudem , dass Stealka nicht nur Browsererweiterungen ausnutzt, sondern auch verschlüsselte private Schlüssel, Seed-Phrasen und Wallet-Dateipfade aus eigenständigen Kryptowährungs-Wallet-Apps stehlen kann. Dies betrifft Anwendungen wie MyCrypto, MyMonero, Binance , Exodus sowie weitere Anwendungen für Bitcoin , Ethereum , Solar, Novacoin, Monero, Dogecoin und Bitcoin ABC.

Kaspersky-Cybersicherheitsexperte Artem Ushkov erklärte, dass die neue Schadsoftware im November von den Endpoint-Lösungen des Unternehmens für Windows-Rechner entdeckt wurde. Die Stealka-Malware kann außerdem Daten und Authentifizierungstoken für Messaging-Apps wie Discord und Telegram, Passwortmanager, E-Mail-Clients wie Mailbird und Outlook, Notiz-Apps wie StickyNotes von Microsoft, Notezilla und NoteFly sowie VPN-Clients wie Windscribe, OpenVPN und ProtonVPN stehlen.

Ushkov beschreibt detailliert die Aktivitäten der Schadsoftware.

Laut Ushkov stammt die Schadsoftware aus Russland und zielt hauptsächlich auf Nutzer in dieser Region ab. „Angriffe wurden jedoch auch in anderen Ländern, darunter der Türkei, Brasilien, Deutschland und Indien, festgestellt“, fügte er hinzu. Angesichts dieser Bedrohung rät Kaspersky Nutzern dringend, sich vor Betrügern in Acht zu nehmen, die versuchen, mit dieser und ähnlicher Schadsoftwaredentzu stehlen. Kaspersky warnt Nutzer außerdem davor, inoffizielle oder raubkopierte Mods zu verwenden und betont die Notwendigkeit, Antivirensoftware von seriösen Herstellern einzusetzen.

Der Blog riet Nutzern außerdem davon ab, wichtige und sensible Daten im Browser zu speichern, und empfahl ihnen, wo immer möglich die Zwei-Faktor-Authentifizierung zu nutzen. Darüber hinaus wurde ihnen geraten, in den meisten Fällen Backup-Codes zu verwenden und diese nicht im Browser oder in Textdokumenten zu speichern. Nutzer wurden außerdem dazu enj, beim Herunterladen von Spielen und anderen Dateien vorsichtig zu sein, da Betrüger die Neigung der Nutzer ausnutzen, kostenlose Dateien aus inoffiziellen Quellen herunterzuladen.

In einem diese Woche von den Behörden aufgegriffenen Fall verlor ein Unternehmer aus Singapur sein gesamtes Krypto- Portfolio nach dem Herunterladen eines gefälschten Spiels. Er gab an, in einem Online-Spiel namens MetaToy auf eine Beta-Testmöglichkeit für Telegram gestoßen zu sein. Aufgrund einiger Merkmale, wie dem Erscheinungsbild der Website und der Aktivität im zugehörigen Discord-Server, hielt er das Spiel für seriös. Nach dem Herunterladen des Spiel-Launchers installierte er jedoch unwissentlich Schadsoftware, die Kryptowährungen im Wert von über 14.189 US-Dollar von seinem System löschte.

Obwohl Betrüger Stealka nutzen können, um persönliche Daten und digitale Vermögenswerte zu stehlen, gibt es laut dem Cybersicherheitsexperten keine Hinweise darauf, dass dadurch großer Schaden entstanden ist. „Wir wissen nicht, wie viel Kryptowährung damit gestohlen wurde“, sagte Ushkov. „Unsere Lösungen schützen vor dieser Bedrohung: Jegliche erkannte Stealka-Malware wurde von unseren Lösungen blockiert.“ Das bedeutet, dass weiterhin unklar ist, ob Betrüger die Malware tatsächlich zum Diebstahl digitaler Vermögenswerte eingesetzt haben und wie hoch der Schaden tatsächlich war.

Möchten Sie Ihr Projekt den führenden Köpfen der Krypto-Welt vorstellen? Stellen Sie es in unserem nächsten Branchenbericht vor, in dem Daten auf Wirkung treffen.