Eine neue Sicherheitsanfälligkeit bedroht das Krypto-Ökosystem und die Online-Dienste
09. September 2025 ▪ 4 Minuten Lesezeit
Informieren
▪
Betrug
Das Krypto-Ökosystem hat gerade einen der ausgeklügeltsten Angriffe seiner Geschichte erlitten. Ein „Crypto-Clipper“, der durch kompromittierte NPM-Module injiziert wurde, leitet heimlich die Wallet-Adressen während der Transaktionen um. Wie konnte diese Sicherheitslücke den Sicherheitsradaren entkommen?
Zusammenfassung
Ein anerkannter Entwickler des NPM-Ökosystems wurde durch Phishing kompromittiert.
Ultra-populäre JavaScript-Module wurden von einer ausgeklügelten Malware infiziert.
Der schadhafte Code ersetzt die Krypto-Adressen in Echtzeit durch die der Angreifer.
Nur Hardware-Wallets bieten einen effektiven Schutz gegen diesen Angriff.
Die Anatomie eines groß angelegten Angriffs
Am 8. September 2025 wurde das Krypto-Ökosystem von einem Angriff ohnegleichen erschüttert. Tatsächlich wurde ein anerkannter Entwickler, der für weit verbreitete JavaScript-Bibliotheken verantwortlich ist, nach einer einfachen Phishing-E-Mail Opfer eines Angriffs auf sein NPM-Konto. Dieser Zugang war ausreichend, um einen echten digitalen Sturm auszulösen.
NPM, das wahre Rückgrat des modernen Webs, verteilt jede Woche mehr als eine Milliarde Code-Module an Entwickler weltweit.
Wenn ein beliebtes Paket wie „chalk“, „strip-ansi“ oder „color-convert“ infiziert wird, gerät die gesamte digitale Kette ins Wanken. In wenigen Stunden sind Tausende von Projekten – Webseiten, mobile Anwendungen, Cloud-Dienste – gefährdet.
