Nach einem Hack der JavaScript-Bibliothek "animate.css" durch die Gruppe "Ace Drainer" zeigen Krypto-Apps schädliche Pop-ups an, die Nutzer zur Preisgabe ihrer privaten Schlüssel verleiten sollen. Die Angriffe zielen vor allem auf DeFi-Nutzer ab und unterstreichen die Notwendigkeit erhöhter Sicherheitsvorkehrungen im Umgang mit Kryptowährungen. Der Vorfall steht in Zusammenhang mit ähnlichen Angriffen wie den CLINKSINK-Drainer-Kampagnen und verdeutlicht die zunehmende Bedrohung durch Cyberkriminalität im Krypto-Bereich.
Nutzer von Kryptowährungs-Apps sind durch eine neue Welle von schädlichen Pop-up-Fenstern bedroht, die nach dem Hack einer weit verbreiteten JavaScript-Animationsbibliothek durch die Hackergruppe „Ace Drainer“ aufgetreten sind. Wie Cointelegraph berichtet, wurde die Bibliothek „animate.css“ kompromittiert, die von zahlreichen Webseiten, darunter auch solchen von Krypto-Apps, verwendet wird.
Die Angreifer injizierten bösartigen Code in die Bibliothek, der es ihnen ermöglicht, Pop-up-Fenster anzuzeigen, die Nutzer dazu verleiten sollen, ihre privaten Schlüssel oder Seed-Phrases preiszugeben. Diese Informationen sind essentiell für den Zugriff auf Kryptowährungs-Wallets und können, einmal in den falschen Händen, zum Diebstahl von digitalen Vermögenswerten führen.
Die Angriffe scheinen gezielt auf Nutzer von dezentralisierten Finanzanwendungen (DeFi) abzuzielen. Die Pop-ups imitieren oft die Benutzeroberfläche legitimer DeFi-Plattformen und fordern Benutzer auf, ihre Wallet-Informationen zu „bestätigen“ oder zu „aktualisieren“. Besonders tückisch ist die Tatsache, dass die Pop-ups auf vertrauenswürdigen Webseiten erscheinen, die die kompromittierte Bibliothek verwenden, was es für Nutzer schwieriger macht, den Betrug zu erkennen.
Experten raten Nutzern von Krypto-Apps zu erhöhter Vorsicht. Es wird dringend empfohlen, niemals private Schlüssel oder Seed-Phrases in Pop-up-Fenstern einzugeben und die URL der Webseite sorgfältig zu überprüfen, bevor sensible Informationen preisgegeben werden. Zusätzlich sollten Nutzer sicherstellen, dass ihre Browser und Antivirenprogramme auf dem neuesten Stand sind.
Die Sicherheitslücke in der „animate.css“-Bibliothek wurde mittlerweile behoben, jedoch könnten noch immer Webseiten im Umlauf sein, die die kompromittierte Version verwenden. Entwickler von Krypto-Apps werden aufgefordert, ihre Webseiten zu überprüfen und gegebenenfalls die aktualisierte Version der Bibliothek zu implementieren.
Der Vorfall unterstreicht die anhaltende Bedrohung durch Cyberangriffe im Kryptowährungsraum. Die zunehmende Popularität von DeFi-Plattformen macht diese zu einem attraktiven Ziel für Hacker, die nach Möglichkeiten suchen, digitale Vermögenswerte zu stehlen. Nutzer müssen daher stets wachsam bleiben und Sicherheitsmaßnahmen ergreifen, um ihre Investitionen zu schützen.
Dieser Vorfall steht in Zusammenhang mit anderen, ähnlichen Angriffen, die in letzter Zeit beobachtet wurden. Wie Google Cloud in einem Blogbeitrag vom 10. Januar 2024 berichtet, wurden im Rahmen von CLINKSINK-Drainer-Kampagnen Hunderttausende von Dollar an Solana-Kryptowährungswerten gestohlen. Diese Kampagnen nutzten ebenfalls Phishing-Seiten und bösartigen Code, um Gelder von Nutzern zu stehlen. Die Ähnlichkeiten zwischen diesen Angriffen deuten auf eine zunehmende Professionalisierung und Organisation im Bereich der Kryptowährungs-Kriminalität hin.
Quellen:
