Die Kryptobranche wird regelmäßig von Hacks und Sicherheitslücken erschüttert. Doch was Aikido Security jetzt aufgedeckt hat, könnte sich als einer der gefährlichsten Supply-Chain-Angriffe in der Geschichte des Software-Ökosystems erweisen. Der Angriff trifft nicht nur Entwickler, sondern zielt direkt auf Krypto-Nutzer und ihre Wallets. Inzwischen dürften zahlreiche Projekte betroffen sein, da die Download-Zahlen der kompromittierten Dateien unglaublich hoch sind.
18 beliebte Pakete mit Schadcode infiziert
Auslöser war ein Phishing-Angriff auf den Entwickler „qix“, der seit vielen Jahren als vertrauenswürdiger Maintainer im JavaScript-Bereich gilt. Die Angreifer verschafften sich dadurch Zugriff auf seine npm-Pakete und manipulierten diese. Insgesamt wurden 18 weit verbreitete Bibliotheken kompromittiert, darunter bekannte Namen wie chalk, debug oder ansi-styles.
Diese Pakete gehören zu den meistgenutzten Tools im gesamten JavaScript-Ökosystem und verzeichnen zusammengerechnet über 2 Milliarden Downloads pro Woche. Damit besteht das Risiko, dass unzählige Projekte, von Webseiten bis hin zu Kryptoplattformen, den Schadcode bereits integriert haben.
Wallets im Visier der Angreifer
Die Hacker haben gezielt Malware in die Bibliotheken eingeschleust, die auf Krypto-Wallets abzielt. Besonders Nutzer von MetaMask, Phantom und anderen Software-Wallets sind bedroht.
Das Vorgehen ist besonders tückisch. Die Schadsoftware tauscht im Hintergrund Empfängeradressen aus. Auf dem Bildschirm des Nutzers wird weiterhin die richtige Adresse angezeigt, tatsächlich gehen die Coins jedoch an Wallets, die von den Angreifern kontrolliert werden.
Damit werden klassische Sicherheitsvorkehrungen ausgehebelt. Selbst wer Adressen doppelt überprüft, sieht nur die scheinbar korrekten Daten, während im Hintergrund bereits eine Manipulation stattfindet.
Über 1 Milliarde Downloads bereits kompromittiert
Die manipulierten Pakete wurden bereits mehr als eine Milliarde Mal heruntergeladen. Damit ist nicht nur eine kleine Entwickler-Community betroffen, sondern potenziell die gesamte JavaScript-Landschaft. Experten sprechen von einer ernsten Bedrohung für die gesamte Supply Chain.
Wer jetzt Transaktionen über Software-Wallets durchführt, setzt sich einem erheblichen Risiko aus. Hardware-Wallets bieten etwas mehr Schutz, da sie die endgültige Zieladresse auf dem Display anzeigen, vorausgesetzt, der Nutzer prüft diese sorgfältig, bevor er eine Transaktion bestätigt.
Sicherheitsexperten empfehlen, vorerst keine On-Chain-Transaktionen mit Software-Wallets durchzuführen, bis die Lage geklärt ist. Entwickler sollten außerdem prüfen, ob sie eines der betroffenen Pakete nutzen, und gegebenenfalls auf frühere Versionen zurückgreifen.
Wer eine Hardware-Wallet besitzt, sollte diese konsequent einsetzen und jede Transaktion auf dem Gerät selbst bestätigen. Das reduziert das Risiko erheblich, Opfer des Hacks zu werden. Der Fall macht einmal mehr deutlich, dass man am Kryptomarkt extrem vorsichtig sein muss. Ein Tool, das hierbei unterstützt, kommt nun mit Snorter ($SNORT) auf.
Jetzt mehr über Snorter erfahren.
Snorter bietet Mehr Sicherheit und Geschwindigkeit beim Meme Coin Trading
Während die npm-Angriffe die Verwundbarkeit des Software-Ökosystems offenlegen, entstehen parallel innovative Projekte, die den Kryptomarkt für Privatanleger einfacher und sicherer machen sollen. Ein Beispiel ist Snorter ($SNORT), ein neuer Trading Bot, der speziell für den Handel mit Meme Coins entwickelt wurde.
Snorter ist direkt in den Telegram-Messenger integriert. Nutzer können also ohne komplizierte Börsenoberflächen handeln, inklusive Limit Orders, Stop Loss, Take Profit und einer Copy-Trading-Funktion, mit der erfolgreiche Strategien anderer Trader automatisch übernommen werden können. Vor jedem Trade scannt Snorter den Smart Contract des Tokens, um Scams wie Honeypots zu erkennen und zu blockieren.
($SNORT Token-Vorverkauf – Quelle: Snorter Token Website)
Der dazugehörige $SNORT-Token befindet sich aktuell im Vorverkauf. Mehr als 3,8 Millionen Dollar wurden in den neuen Coin investiert, noch bevor der Bot offiziell startet. Mit dem Börsenlisting wird Snorter gleichzeitig freigeschaltet, was die Nachfrage nach dem Token stark erhöhen dürfte. Analysten halten deshalb Kurssteigerungen um ein Vielfaches für möglich, sobald $SNORT an den Börsen gelistet wird. Schon während des Vorverkaufs wird der Tokenpreis mehrfach erhöht, was frühen Käufern schon einen ersten Buchgewinn einbringt.
Jetzt $SNORT im Presale kaufen.
Hinweis: Investieren ist spekulativ. Bei der Anlage ist Ihr Kapital in Gefahr. Diese Website ist nicht für die Verwendung in Rechtsordnungen vorgesehen, in denen der beschriebene Handel oder die beschriebenen Investitionen verboten sind, und sollte nur von Personen und auf gesetzlich zulässige Weise verwendet werden. Ihre Investition ist in Ihrem Land oder Wohnsitzstaat möglicherweise nicht für den Anlegerschutz geeignet. Führen Sie daher Ihre eigene Due Diligence durch. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.