Sicherheitsforscher haben mehrere Malware-Kampagnen identifiziert, die gezielt Krypto-Investoren und Blockchain-Entwickler angreifen. Die Angreifer nutzen dabei Social Engineering über LinkedIn und gefälschte Code-Repositories, um Zugriff auf Wallets und sensible Daten zu erlangen.
Die Sicherheitsfirma SlowMist hat eine neue Malware-Kampagne aufgedeckt, die Web3-Entwickler über gefälschte LinkedIn-Stellenangebote anvisiert. Die Angreifer geben sich als Recruiter aus und senden den Opfern manipulierte GitHub-Repositories zu, die angeblich als Testprojekt vor einem Interview durchlaufen werden sollen. Diese Methode ist besonders tückisch, da sie einen echten technischen Bewerbungsprozess imitiert und Entwickler so dazu verleitet werden, den bösartigen Code aktiv auszuführen.
Sobald die Malware installiert ist, fungiert sie als Remote-Access-Trojan und ermöglicht es den Angreifern, private Projektschlüssel, Cloud-Zugangsdaten und Daten von Wallet-Erweiterungen zu stehlen. SlowMist betont, dass dies kein isoliertes Vorfalls handelt – die Angreifer nutzen zunehmend alltägliche Szenarien wie Recruitment, Code-Reviews und Projekt-Zusammenarbeiten, um Entwickler in die Falle zu locken.
Parallel dazu warnte SlowMist vor einer weiteren Kampagne, die macOS-Nutzer ins Visier nimmt. Diese Malware zielt darauf ab, Anmeldedaten zu stehlen und Telegram-Sitzungen zu kapern, um Investor:innen später auf gefälschten Websites dazu zu bringen, ihre Wallet-Recovery-Phrasen preiszugeben.