Kaspersky-Forscher haben eine neue Malware-Kampagne identifiziert, die Krypto-Investoren über betrügerische GitHub-Repositories und Social Engineering ins Visier nimmt. Die Angreifer geben sich als legitime Open-Source-Projekte aus und bringen Entwickler sowie Krypto-Nutzer dazu, Code herunterzuladen, der einen Infostealer auf dem Host-Rechner ablegt.
Warum das wichtig ist
Open-Source-Verbreitung ist zu einem der effektivsten Lieferkanäle für kryptofokussierte Malware geworden, weil das Vertrauensmodell auf Reputation statt auf Verifizierung beruht. Ein Repo, das professionell wirkt, eine plausible Commit-Historie hat und auf einen echten Projektnamen verweist, reicht oft aus, um einen eiligen Download zu überstehen. Seed-Phrasen, Browser-Wallet-Erweiterungen und Zugangsdaten zu Börsen liegen häufig auf denselben Maschinen, mit denen Entwickler ein Repo klonen. Ein einziger bösartiger Pull kann daher ausreichen, um Gelder abzuziehen.
Marktauswirkung
Krypto-spezifische Verluste durch Stealer-Malware sind 2025 stark gestiegen, und gegen Entwickler gerichtete Supply-Chain-Angriffe haben einige der größten Einzelfälle des Jahres verursacht. Die wiederkehrende Lehre für Investoren ist operativ: Cold Storage nicht auf derselben Maschine halten, die für Entwicklung genutzt wird, Token-Freigaben eng begrenzen und jeden GitHub-Download als nicht vertrauenswürdig behandeln, bis er verifiziert ist.
Häufig gestellte Fragen
-
Was genau hat Kaspersky entdeckt?
Kaspersky-Forscher haben eine neue Malware-Kampagne identifiziert, die Krypto-Investoren über betrügerische GitHub-Repositories und Social Engineering ins Visier nimmt. Sie tarnt sich als legitime Open-Source-Projekte, um einen Infostealer zu verbreiten.
-
Wie erreicht der Angriff Krypto-Nutzer?
Angreifer veröffentlichen gefälschte Repositories, die wie legitime Projekte aussehen. Wenn ein Entwickler oder Krypto-Nutzer das Repo klont und den Code ausführt, wird ein Infostealer auf dem Host-Rechner abgelegt.
-
Was versucht die Malware zu stehlen?
Der Infostealer zielt auf Browser-Wallet-Erweiterungen, Börsen-Zugangsdaten und alle Seed-Phrasen, die auf der infizierten Maschine gespeichert sind.
-
Warum ist GitHub ein nützlicher Lieferkanal für Krypto-Malware?
Open-Source-Vertrauen beruht eher auf der Reputation eines Repositorys als auf Verifizierung. Ein professionell wirkendes Repo mit plausibler Commit-Historie kann bei einem eiligen Download unverdächtig wirken.
-
Wie können Krypto-Nutzer das Risiko senken?
Signaturschlüssel auf air-gapped Hardware halten, Token-Freigaben eng begrenzen und unbekannte GitHub-Downloads als kompromittiert behandeln, bis sie unabhängig verifiziert sind.