Achtung, Krypto-Inhaber! Neue Malware entleert ETH-, SOL-, XRP-Wallets

"Forschende im Bereich der Cybersicherheit haben Malware-Operationen aufgedeckt, die Inhaber von Ethereum-, XRP- und Solana-Kryptowährungen ins Visier nehmen. Die Bedrohung richtet sich gegen Besitzer von Atomic- und Exodus-Wallets, indem sie kompromittierte Software-Pakete nutzen, die von Entwicklern unbewusst installiert wurden, die nicht wussten, dass der Code Malware enthält. Die Malware kann Kryptowährungen an Adressen von Dieben senden, ohne dass der Wallet-Besitzer etwas davon bemerkt, was es den Kriminellen ermöglicht, Geld zu stehlen, ohne dass der Benutzer etwas davon weiß oder zustimmt. Der Angriff beginnt, wenn Entwickler unwissentlich gehackte Node-Package-Manager-Pakete in ihre Projekte aufnehmen, wie z.B. das "pdf-to-office"-Paket, das echt aussieht, aber böswilligen Code enthält. Dieses Paket durchsucht Computer nach installierten Krypto-Wallets und injiziert dann Code, der Transaktionen abfängt, was den Diebstahl von Geld ermöglicht. Die Malware kann Transaktionen auf mehreren führenden Kryptowährungen umleiten, einschließlich Ethereum, USDT, XRP und Solana, was sie zu einer bedeutenden Bedrohung für Kryptowährungs-Nutzer macht. Der Angriff ist eine Eskalation in der laufenden Zielsetzung von Kryptowährungs-Nutzern durch Angriffe auf die Software-Lieferkette, die sophisticated Techniken zur Vermeidung von Sicherheits-Tools einsetzt und mehrstufig ist. Die Auswirkungen der Malware können katastrophal sein, da Transaktionen auf der Wallet-Oberfläche normal aussehen, ohne visuelle Warnzeichen für den Benutzer. Der Code ersetzt gültige Empfängeradressen durch Adressen, die von den Angreifern kontrolliert werden, durch Base64-Codierung, was es den Hackern ermöglicht, digitale Vermögenswerte zu stehlen, ohne entdeckt zu werden. Kryptowährungs-Nutzer und -Entwickler werden dringend gebeten, bei der Überprüfung von Transaktionsadressen äußerst vorsichtig zu sein und die Sicherheit aller auf Kryptowährungs-Projekten installierten Pakete zu überprüfen, um solche Angriffe zu verhindern."