Bösartige Akteure nehmen Nutzer von Atomic- und Exodus-Wallets ins Visier

Cyberkriminelle haben eine neue Angriffsmethode gefunden, indem sie Nutzer von Atomic- und Exodus-Wallets über Open-Source-Software-Repositories ins Visier nehmen.

Die neueste Welle von Angriffen beinhaltet die Verbreitung von mit Malware verseuchten Paketen, um private Schlüssel zu kompromittieren und digitale Vermögenswerte zu entwenden.

Wie Hacker Atomic- und Exodus-Wallets ins Visier nehmen

ReversingLabs, ein Cybersicherheitsunternehmen, hat eine bösartige Kampagne aufgedeckt, bei der Angreifer Node Package Manager (NPM)-Bibliotheken kompromittiert haben.

Diese Bibliotheken, oft als legitime Tools wie PDF-zu-Office-Konverter getarnt, enthalten versteckte Malware. Nach der Installation führt der bösartige Code einen mehrstufigen Angriff aus.

Zuerst durchsucht die Software das infizierte Gerät nach Krypto-Wallets. Dann injiziert sie schädlichen Code in das System. Dazu gehört ein Clipboard-Hijacker, der unbemerkt Wallet-Adressen während Transaktionen ändert und Gelder an Wallets der Angreifer umleitet.

Bösartiger Code zielt auf Atomic- und Exodus-Wallets ab. Quelle: ReversingLabs

Darüber hinaus sammelt die Malware auch Systemdetails und überwacht, wie erfolgreich sie jedes Ziel infiltriert hat. Diese Informationen ermöglichen es den Angreifern, ihre Methoden zu verbessern und zukünftige Angriffe effektiver zu skalieren.

Unterdessen stellte ReversingLabs auch fest, dass die Malware persistiert. Selbst wenn das täuschende Paket, wie pdf-to-office, gelöscht wird, bleiben Reste des bösartigen Codes aktiv.

Um ein System vollständig zu bereinigen, müssen Nutzer die betroffene Krypto-Wallet-Software deinstallieren und aus verifizierten Quellen neu installieren.

Tatsächlich stellten Sicherheitsexperten fest, dass das Ausmaß der Bedrohung die wachsenden Risiken in der Software-Lieferkette aufzeigt, die die Branche bedrohen.

“Die Häufigkeit und Raffinesse von Angriffen auf die Software-Lieferkette, die die Kryptowährungsbranche ins Visier nehmen, sind auch ein Warnsignal für das, was in anderen Branchen kommen wird. Und sie sind ein weiterer Beweis für die Notwendigkeit, dass Organisationen ihre Fähigkeit verbessern, Bedrohungen und Angriffe auf die Software-Lieferkette zu überwachen”, erklärte ReversingLabs.

Diese Woche berichteten Kaspersky-Forscher über eine parallele Kampagne über SourceForge, bei der Cyberkriminelle gefälschte Microsoft Office-Installer mit eingebetteter Malware hochgeladen haben.

Diese infizierten Dateien enthielten Clipboard-Hijacker und Krypto-Miner, die als legitime Software getarnt waren, aber im Hintergrund stillschweigend operierten, um Wallets zu kompromittieren.

Die Vorfälle verdeutlichen einen Anstieg des Missbrauchs von Open-Source und zeigen einen beunruhigenden Trend, dass Angreifer zunehmend Malware in Softwarepaketen verstecken, denen Entwickler vertrauen.

Angesichts der Prominenz dieser Angriffe werden Krypto-Nutzer und Entwickler aufgefordert, wachsam zu bleiben, Softwarequellen zu verifizieren und starke Sicherheitspraktiken zu implementieren, um wachsende Bedrohungen zu mindern.

Laut DeFiLlama gingen allein im ersten Quartal 2025 über 1,5 Mrd. USD an Krypto-Vermögenswerten durch Exploits verloren. Der größte Vorfall betraf einen 1,4 Mrd. USD Bybit-Einbruch im Februar.