Ein neuer Cyberangriff hat Millionen von Krypto-Nutzern in Alarmbereitschaft versetzt, nachdem Hacker bösartigen Code in NPM, das Software-Register, das Tausende von Apps und Websites betreibt, einschließlich vieler, die mit Krypto-Wallets verbunden sind, eingeschleust haben.
Was genau ist NPM?
Für Nicht-Entwickler ist NPM (Node Package Manager) wie eine riesige Bibliothek von kostenlosen Bausteinen, die Softwareentwickler verwenden, um Apps zu erstellen. Jedes Mal, wenn Sie mit einer Wallet-Erweiterung wie MetaMask oder einem DeFi-Dashboard interagieren, besteht die Wahrscheinlichkeit, dass ein Teil des Codes von NPM stammt.
Das Problem ist, dass, wenn Angreifer Malware in einen dieser Bausteine einschleusen, sie sich ohne das Wissen der Benutzer auf Tausende von Apps ausbreiten kann. Mit mehr als 2 Milliarden Downloads pro Woche ist NPM die Infrastruktur des Internets und ein Hauptziel.
Weitere Nachrichten:
- Eine weitere Börse gehackt für 40 Millionen Dollar
- Der größte Detektiv der Kryptowelt hat 10 schockierende Fragen zu Hacks
- Der Bybit-Hack ähnelt dem Vorfall bei WazirX, so die Quellen
Wie der Angriff funktioniert
Entwickler bemerkten zuerst, dass etwas nicht stimmte, als die Code-Bauten fehlschlugen. Forscher StarPlatinum erklärte:
„Entwickler bemerkten zuerst seltsame Build-Fehler wie fetch ist nicht definiert. Als sie den Code inspizierten, fanden sie starke Obfuskation, die Funktionen wie checkethereumw verbarg. Ein klares Zeichen, dass dies auf Krypto abzielte.“
Einmal drinnen hatte die Malware zwei Tricks. Wie Minal Thukral ausführte:
**“Die Malware verwendet zwei ausgeklügelte Methoden:
– Clipboard Hijacking: Wenn Sie eine Wallet-Adresse einfügen, wird sie heimlich durch die eines Angreifers ersetzt, die ähnlich aussieht, was es extrem schwierig macht, den Unterschied zu erkennen.
– Transaktionsabfang: Es greift direkt in die Funktionen Ihrer Wallet ein. Wenn Sie eine Transaktion signieren möchten, ändert es die Adresse des Empfängers im Hintergrund, bevor die Bestätigungsaufforderung überhaupt erscheint.
Sie könnten denken, dass Sie Münzen an einen Freund senden, aber die Malware könnte sie heimlich an einen Hacker umleiten.
Bisher wurden die Ethereum-Wallet des Angreifers und mehrere Backups identifiziert, und es wurden keine gestohlenen Gelder bewegt. Aber die Tatsache, dass der Code in Apps mit Milliarden von Downloads lief, hat das Vertrauen erschüttert.
sol.engineer fasste es zusammen:
„Dieser Code läuft im Hintergrund in Apps mit Milliarden von Downloads jede Woche. Sogar große Unternehmen verlassen sich darauf. Das bedeutet: Jede Solana-Plattform, jede Wallet und mehr könnten betroffen sein.“
Was Wallet-Nutzer jetzt tun sollten
Der erste Schritt besteht darin, langsamer zu werden. Viele Krypto-Nutzer überprüfen nur die ersten und letzten paar Ziffern von Wallet-Adressen, wenn sie Geld senden, aber genau das nutzen Angreifer aus.
Wie sol.engineer warnte:
“Überprüfen Sie jede Adresse vor dem Senden doppelt, verlangsamen Sie sich & überprüfen Sie jedes einzelne Zeichen ( nicht nur das erste/das letzte 4).”
Die Geschichte geht weiter. Für Benutzer von MetaMask, Phantom oder Trust Wallet bedeutet dies, die vollständige Adresse auf dem Bestätigungsbildschirm sorgfältig zu lesen, bevor Sie auf “Senden” klicken.
Hardware-Wallets wie Ledger oder Trezor fügen eine weitere Schutzebene hinzu. Da sie die Transaktionsdetails auf einem separaten Gerät anzeigen, zeigt die Hardware-Wallet die echte Adresse an, bevor Sie bestätigen, selbst wenn Malware Ihren Computer oder Ihr Telefon manipuliert.
Minal Thukral brachte es klar auf den Punkt:
„Ihr endgültiger Bestätigungsbildschirm ist Ihre letzte Verteidigungslinie. Sie müssen jede einzelne Zeichen des Empfängeradresses in Ihrer Wallet-App oder auf dem Bildschirm Ihres Hardware-Wallets sorgfältig überprüfen, bevor Sie eine Transaktion genehmigen.“
Was sollten Sie tun?
Dieser Vorfall wurde schnell erkannt, zeigt jedoch, wie anfällig Krypto sein kann, wenn die Werkzeuge, auf die Entwickler angewiesen sind, kompromittiert werden. Für durchschnittliche Benutzer sind die besten Abwehrmechanismen Wachsamkeit und Hardware-Schutz.
StarPlatinum gab die letzte Erinnerung:
„Dieses Mal hat die Community schnell reagiert. Aber die Tatsache, dass 2 Milliarden wöchentliche Downloads kompromittiert wurden, zeigt, wie fragil unsere Systeme sind.“
Hinweis: Wenn Sie MetaMask, Phantom, Trust Wallet oder eine andere Krypto-App verwenden, ist der Rat einfach: Nehmen Sie sich Zeit, überprüfen Sie jedes Zeichen und verwenden Sie, wenn möglich, eine Hardware-Brieftasche.
Diese Geschichte wurde ursprünglich von TheStreet am 8. September 2025 gemeldet, wo sie erstmals im Innovationsbereich erschien. Fügen Sie TheStreet als bevorzugte Quelle hinzu, indem Sie hier klicken.
Kommentare anzeigen
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
