Während der Ferienzeit zielte ein großangelegter Angriff auf Hunderte von Kryptowährungs-Wallets in Ethereum Virtual Machine (EVM) kompatiblen Netzwerken wie Ethereum, BNB Chain, Polygon, Avalanche und Arbitrum ab. Der Blockchain-Sicherheitsermittler ZachXBT berichtete von einer Reihe von Diebstählen, bei denen kleine Geldbeträge – typischerweise unter $2.000 pro Wallet – gestohlen wurden, aber der Gesamtschaden hat bereits $107.000 überschritten.
Allmählicher, aber ausgeklügelter Exploit
Anstatt massive Einzelangriffe durchzuführen, verwendete der Angreifer eine unauffällige Methode, indem er kleine Beträge von vielen Wallets abgezweigt. Laut On-Chain-Daten begannen diese koordinierten Diebstähle Ende Dezember, aber die genaue Methode bleibt unklar. Alle Gelder wurden an die Adresse geleitet, die mit 0xAc2e…ad8Bf9bFB beginnt.
Wo die Gelder gelandet sind
Blockchain-Tracking-Tools zeigen, dass der Angreifer Vermögenswerte über mehr als 20 verschiedene Blockchains angesammelt hat. Die meisten Gelder wurden von Ethereum gestohlen – etwa 54.655 $, was 51 % des Gesamtbetrags ausmacht. BNB Chain folgte mit 25.545 $, dann Base (8.688 $), Arbitrum (6.273 $), Polygon (3.498 $), Optimismus (1.480 $), Zora (994 $), Linea (909 $) und Avalanche (386 $).
Verdächtiger Phishing-Versuch über gefälschte MetaMask-E-Mails & Trust Wallet-Exploits
Einige Krypto-Nutzer spekulierten, dass Phishing-E-Mails, die MetaMask nachahmten, verwendet wurden, um Investoren dazu zu bringen, ihre Seed-Phrasen herauszugeben.
Eine eingehende Analyse von Nansen wies jedoch auf einen Supply-Chain-Angriff hin, der sich gegen die Chrome-Erweiterung von Trust Wallet (v2.68) richtete. Dieser Vorfall begann am 24. Dezember, als ein bösartiges Update veröffentlicht wurde, das Angreifern ermöglichte, Wallet-Wiederherstellungssätze zu stehlen.
Kompromittierter GitHub-Zugang und hinterhältige Erweiterung
Trust Wallet bestätigte später, dass der Angreifer Zugriff auf den Quellcode und die API-Schlüssel des Chrome Web Store über geleakte Entwicklervdaten auf GitHub erlangte. Dies ermöglichte es ihnen, eine bösartige Version der Erweiterung hochzuladen, ohne den Genehmigungsprozess des Unternehmens zu durchlaufen. Eine gefälschte Domain, metrics-trustwallet[.]com, wurde ebenfalls registriert, um die hinterhältige Erweiterung zu verbreiten, die in der Lage ist, mnemonische Phrasen zu exfiltrieren.
Etwa 1 Million Benutzer der Chrome-Erweiterung von Trust Wallet wurden später aufgefordert, auf Version 2.69 zu aktualisieren, nachdem das kompromittierte Update live ging.
Shai-Hulud 3.0: Eine ausgefeiltere Malware-Version
Forscher von Upwind beschrieben die Malware als eine subtilere Evolution namens "Shai-Hulud 3.0", die eine verbesserte String-Obfuskation, verbessertes Fehlerhandling und Windows-Kompatibilität aufweist. Ihr Ziel waren keine neuen Angriffstechniken, sondern vielmehr die Verlängerung der Lebensdauer der Kampagne unentdeckt.
Erwartete Token-Bewegungen: Tornado Cash, THORChain & andere
Gestohlene Token werden voraussichtlich über Plattformen wie Tornado Cash, Railgun, THORChain, Debridge, eXch und andere OTC/Mischdienste gewaschen, um den Ursprung der Vermögenswerte zu verbergen.
Weihnachten 2025: Eine Rekordsaison für Krypto-Betrügereien
Diese Feiertagssaison markierte einen Rekordhoch bei Cyberkriminalität, die sich gegen Krypto-Nutzer richtete. Anfang Dezember warnte das Internet Crime Complaint Center des FBI die Amerikaner vor Betrugs- und Phishing-E-Mails und schätzte, dass mehr als 785 Millionen Dollar aufgrund von Feiertagsbetrug durch Nichtzahlung und Nichtlieferung verloren gingen – mit weiteren 199 Millionen Dollar, die durch Kreditkartenbetrug verloren gingen.
Ein Jahr rekordverdächtiger Krypto-Hehlerei
2025 ist jetzt das schlimmste Jahr für Krypto-Diebstahl. Laut Chainalysis und TRM Labs stahlen Cyberkriminelle Kryptowährungen im Wert von 2,7 Milliarden Dollar – die höchste jährliche Gesamtzahl bis heute. Der größte Raubüberfall war der $1,4 Milliarden Exploit an der in Dubai ansässigen Börse Bybit.
Dieser Vorfall übertraf frühere notorische Hacks wie den $624 Millionen Ronin-Bridge-Bruch und den $611 Millionen Poly Network-Hack im Jahr 2022.
Nordkorea hinter den meisten Diebstählen
Analysten sagen, dass staatlich unterstützte nordkoreanische Gruppen hinter den meisten Diebstählen im Jahr 2025 stehen, die angeblich in diesem Jahr über 2 Milliarden Dollar gestohlen haben. Seit 2017 wird geschätzt, dass diese Gruppen fast 6 Milliarden Dollar in Krypto gestohlen haben, die angeblich zur Finanzierung des sanktionierten Atomwaffenprogramms Nordkoreas verwendet wurden.
#Cryptoscam , #CryptoSecurity , #HackerAlert , #CryptoNews , #Ethereum
Bleiben Sie einen Schritt voraus – folgen Sie unserem Profil und bleiben Sie über alles Wichtige in der Welt der Kryptowährungen informiert!
Hinweis:
,,Die Informationen und Meinungen, die in diesem Artikel präsentiert werden, sind ausschließlich zu Bildungszwecken gedacht und sollten in keiner Situation als Anlageberatung angesehen werden. Der Inhalt dieser Seiten sollte nicht als finanzielle, investive oder andere Form von Beratung betrachtet werden. Wir warnen davor, dass Investitionen in Kryptowährungen riskant sein können und zu finanziellen Verlusten führen können."
