Vertrauenswürdige redaktionelle Inhalte, überprüft von führenden Branchenexperten und erfahrenen Redakteuren. Anzeigenoffenlegung

SlowMist und Sentinel Labs warnen vor neuen Cyberangriffskampagnen im Bereich Krypto, aber die beste Wallet ist eine sichere Alternative

Kryptowährungsfokussierte Cyberangriffe entwickeln sich ständig weiter, und Cyberkriminelle haben kürzlich eine neue Welle von Mechanismen zum Entleeren von Wallets herausgebracht. Diese Cyberangriffe zielen auf Benutzer über zwei Hauptvektoren ab: bösartige Firefox-Erweiterungen und ausgeklügelte Mac-Malware, berichten die Cybersicherheitsfirmen SlowMist und Sentinel Labs.

Über 40 gefälschte Browsererweiterungen, die beliebte und im Allgemeinen gut bewertete Krypto-Wallets für Mozilla Firefox, einschließlich MetaMask, Coinbase Wallet und Phantom, nachahmen. Diese gefälschten Erweiterungen gehen den extra Weg, um Benutzer in ein falsches Sicherheitsgefühl zu täuschen, indem sie das Branding nachahmen, Bewertungen aufblähen und sogar Open-Source-Code klonen, um wirklich legitim zu erscheinen. Schließlich stehlen sie, sobald sie heruntergeladen sind, heimlich die Wallet-Anmeldedaten ahnungsloser Benutzer.

Unterdessen werden Mac-Benutzer von einer neuen Iteration ausgeklügelter Social Engineering-Angriffe ins Visier genommen, die über Messaging-Apps wie Telegram verbreitet werden. Sie senden den Benutzern ein gefälschtes Zoom-Update, das die NimDoor-Malware installiert, die dann die Tastatureingaben der Benutzer protokolliert, Daten stiehlt und in Krypto-Wallets eindringt.

Um wirklich sicher zu sein, ist es am besten, browserbasierte Wallets vollständig zu vermeiden, alle Softwarequellen immer zu verifizieren und sich für nicht verwahrende Wallets wie Best Wallet zu entscheiden. Best Wallet ist anders aufgebaut: Es ist eine mobile-only Krypto-Wallet, ohne offizielle Browsererweiterung, was es völlig immun gegen diese Arten von Angriffen macht.

Denken Sie daran, vertrauen Sie keiner Browser-Erweiterung, die behauptet, das Beste Wallet zu sein — es ist gefälscht und wahrscheinlich bösartig. Laden Sie die offizielle Beste Wallet-App herunter, um Ihre Krypto sicher zu halten.## Bösartige Firefox-Erweiterungen stehlen Krypto-Wallets

Eine großangelegte Malware-Kampagne wurde entdeckt, die über 40 gefälschte Firefox-Erweiterungen umfasst, die sich als legale Krypto-Wallets ausgeben. Die Cybersecurity-Firma Koi Security hat bestätigt, dass diese Kampagne seit mindestens April 2025 im Gange ist.

Diese Plugins geben sich als vertrauenswürdige Namen im Krypto-Bereich aus, einschließlich MetaMask, Coinbase, Phantom und Trust Wallet, und tricksen die Benutzer dazu, ihre sensibelsten Anmeldeinformationen wie ihre privaten Schlüssel und Seed-Phrasen preiszugeben.

Um das Vertrauen der Nutzer zu gewinnen, füllten die Bedrohungsakteure die Downloadseiten der Erweiterungen mit gefälschten Fünf-Sterne-Bewertungen, vertrauten Marken und aufgeblähten Downloadzahlen. Einige dieser Erweiterungen sind weiterhin im Firefox Add-ons-Store verfügbar, wobei letzte Woche sogar neue bösartige Erweiterungen hinzugefügt wurden, was auf eine aktive, sich entwickelnde Operation hindeutet. Forscher vermuten, dass eine russischsprachige Bedrohungsgruppe hinter der Kampagne stecken könnte, aufgrund von russischsprachigen Kommentaren im Erweiterungscode und Metadaten, die in einer PDF-Datei gefunden wurden, die von einem Kommandoserver, der in der Operation verwendet wurde, abgerufen wurde.

Es ist schwer, sicher zu sein, dass eine Browsererweiterung sicher ist, aber die Benutzer sollten im Allgemeinen jede Installation prüfen und es vermeiden, allein auf Marken oder Bewertungen zu vertrauen. Wenn es um Krypto-Wallets geht, sind mobile-only Lösungen typischerweise viel schwerer zu imitieren und insgesamt eine sicherere Lösung.

Bildnachweis: @LukasStefanko auf X## Mac-Malware zielt auf Krypto-Nutzer mit gefälschten Zoom-Updates

Wenn das nicht genug wäre, werden Mac-Nutzer jetzt von einer ausgeklügelten Malware-Kampagne ins Visier genommen, die Verbindungen zu nordkoreanischen staatlich unterstützten Bedrohungsakteuren aufweist.

Das Cybersicherheitsunternehmen Sentinel Labs entdeckte, dass die Angriffe mit Social Engineering über Plattformen wie Telegram beginnen, indem sich jemand als eine Person ausgibt, der das Opfer wahrscheinlich vertraut. Anschließend locken sie das Opfer dazu, eine bösartige Datei herunterzuladen, unter dem Vorwand eines routinemäßigen Software-Updates, typischerweise eines gefälschten Zoom-Updates.

Sobald sie ausgeführt wird, installiert die Datei NimDoor, eine heimliche Malware, die in einer obskuren Programmiersprache geschrieben ist.

NimDoor fungiert als ein “voll funktionsfähiger Infostealer”, der Tastatureingaben protokolliert, Bildschirme aufnimmt, Passwörter von Browsern stiehlt und Daten von Krypto-Wallets extrahiert. Um der Erkennung durch Sicherheitswerkzeuge zu entgehen, verzögert es auch die Aktivierung um mehrere Minuten. Eine andere Variante, CryptoBot, konzentriert sich speziell darauf, in Browser-Wallet-Erweiterungen einzudringen.

Diese Kampagne hebt einen wachsenden Trend hervor: macOS ist nicht unbedingt “von Haus aus sicher”, wie viele geglaubt haben. Staatsfinanzierte Hackergruppen zielen nun aggressiv auf Apple-Geräte mit maßgeschneiderter Malware ab, die darauf ausgelegt ist, Krypto-Wallets zu leeren. Besondere Vorsicht ist entscheidend, insbesondere wenn Sie Krypto-Assets auf macOS verwalten.

Warum die beste Wallet Sie in Zeiten von Cyberangriffen sicherer hält

In einer Zeit, in der gefälschte Browsererweiterungen und ausgeklügelte Malware aktiv Krypto-Nutzer ins Visier nehmen, stechen Produkte wie Best Wallet durch ihr Design hervor.

Best Wallet ist eine mobile-only non-custodial Wallet, was bedeutet, dass es keine offizielle Browser-Erweiterung gibt, wodurch ein wichtiges Angriffsziel vollständig ausgeschlossen wird. Wenn Sie ein Browser-Add-on sehen, das vorgibt, Best Wallet zu sein, können Sie davon ausgehen, dass es gefälscht ist.

Darüber hinaus verwendet Best Wallet MPC (Multi-Party Computation)-Sicherheit, die gleiche fortschrittliche Technologie, die von großen Institutionen vertraut wird, um Ihre privaten Schlüssel zu schützen, ohne sie jemals an einem einzigen Ort zu speichern.

Laden Sie die offizielle Best Wallet-App herunter, um den Hacks und Social Engineering einen Schritt voraus zu sein.

Redaktionsprozess für bitcoinist konzentriert sich auf die Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Beschaffungsstandards ein, und jede Seite wird von unserem Team führender Technologieexperten und erfahrener Redakteure sorgfältig überprüft. Dieser Prozess gewährleistet die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser.