Preise werden geladen…
〽️NEUTRAL

Krypto-Malware: Kaspersky warnt vor GitHub-Dieben

Die Kampagne missbraucht das Vertrauen von Entwicklern und tarnt sich als legitime Projekte, um Infostealer an Krypto-Investoren vorbeizuschleusen, die vermeintlich gewöhnliche Open-Source-Tools herunterladen.

Kaspersky-Forscher haben eine neue Malware-Kampagne identifiziert, die Krypto-Investoren über betrügerische GitHub-Repositories und Social Engineering ins Visier nimmt. Die Angreifer geben sich als legitime Open-Source-Projekte aus und bringen Entwickler sowie Krypto-Nutzer dazu, Code herunterzuladen, der einen Infostealer auf dem Host-Rechner ablegt.

Warum das wichtig ist

Open-Source-Verbreitung ist zu einem der effektivsten Lieferkanäle für kryptofokussierte Malware geworden, weil das Vertrauensmodell auf Reputation statt auf Verifizierung beruht. Ein Repo, das professionell wirkt, eine plausible Commit-Historie hat und auf einen echten Projektnamen verweist, reicht oft aus, um einen eiligen Download zu überstehen. Seed-Phrasen, Browser-Wallet-Erweiterungen und Zugangsdaten zu Börsen liegen häufig auf denselben Maschinen, mit denen Entwickler ein Repo klonen. Ein einziger bösartiger Pull kann daher ausreichen, um Gelder abzuziehen.

Marktauswirkung

Krypto-spezifische Verluste durch Stealer-Malware sind 2025 stark gestiegen, und gegen Entwickler gerichtete Supply-Chain-Angriffe haben einige der größten Einzelfälle des Jahres verursacht. Die wiederkehrende Lehre für Investoren ist operativ: Cold Storage nicht auf derselben Maschine halten, die für Entwicklung genutzt wird, Token-Freigaben eng begrenzen und jeden GitHub-Download als nicht vertrauenswürdig behandeln, bis er verifiziert ist.

Häufig gestellte Fragen

  1. Was genau hat Kaspersky entdeckt?

    Kaspersky-Forscher haben eine neue Malware-Kampagne identifiziert, die Krypto-Investoren über betrügerische GitHub-Repositories und Social Engineering ins Visier nimmt. Sie tarnt sich als legitime Open-Source-Projekte, um einen Infostealer zu verbreiten.

  2. Wie erreicht der Angriff Krypto-Nutzer?

    Angreifer veröffentlichen gefälschte Repositories, die wie legitime Projekte aussehen. Wenn ein Entwickler oder Krypto-Nutzer das Repo klont und den Code ausführt, wird ein Infostealer auf dem Host-Rechner abgelegt.

  3. Was versucht die Malware zu stehlen?

    Der Infostealer zielt auf Browser-Wallet-Erweiterungen, Börsen-Zugangsdaten und alle Seed-Phrasen, die auf der infizierten Maschine gespeichert sind.

  4. Warum ist GitHub ein nützlicher Lieferkanal für Krypto-Malware?

    Open-Source-Vertrauen beruht eher auf der Reputation eines Repositorys als auf Verifizierung. Ein professionell wirkendes Repo mit plausibler Commit-Historie kann bei einem eiligen Download unverdächtig wirken.

  5. Wie können Krypto-Nutzer das Risiko senken?

    Signaturschlüssel auf air-gapped Hardware halten, Token-Freigaben eng begrenzen und unbekannte GitHub-Downloads als kompromittiert behandeln, bis sie unabhängig verifiziert sind.

Quellenangabe
Aggregiert von CoinTelegraph · Verifiziert · Zuletzt aktualisiert vor 3h
Original öffnen →