Mac-Nutzer in der Kryptowelt sehen sich einer neuen und gefährlichen Bedrohung gegenüber. Das Cybersicherheitsunternehmen SlowMist warnt vor einer aktiven Malware-Kampagne, die gezielt darauf abzielt, sensible Daten zu stehlen, darunter Krypto-Wallets und Passwörter.
Die Malware, bekannt als MacSync Stealer, richtet sich insbesondere an Nutzer, die im Web3-Bereich aktiv sind und Infrastruktur verwalten.
Kryptowährungen sind erhältlich bei Bitvavo und Bybit.
Malware zielt auf Krypto-Wallets und Zugangsschlüssel ab
Laut SlowMist verwendet der MacSync Stealer täuschende Methoden, um Zugriff auf Systeme zu erhalten. Die Malware zeigt gefälschte AppleScript-Meldungen an, die wie offizielle Systemfenster wirken, mit dem Ziel, Nutzer zur Eingabe ihres Passworts zu verleiten.
Sobald der Zugriff erfolgt ist, sammelt die Software eine breite Palette sensibler Daten. Dazu gehören Browserdaten, gespeicherte Passwörter, System-Keychains sowie Infrastruktur-Schlüssel wie SSH-, AWS- und Kubernetes-Zugänge.
Nach dem Sammeln der Daten zeigt die Malware eine gefälschte Fehlermeldung an, um keinen Verdacht zu erregen. In der Zwischenzeit wurden die Daten bereits exfiltriert.
Weitere Details zu dieser Bedrohung finden sich in der Analyse von SlowMist sowie in der Warnung auf X:
Sofortiges Handeln bei möglicher Infektion erforderlich
Die Auswirkungen dieser Malware können erheblich sein, insbesondere für Nutzer mit Zugriff auf Krypto-Wallets oder Cloud-Infrastruktur. SlowMist empfiehlt, bei einem möglichen Befall sofort Maßnahmen zu ergreifen.
Dazu gehört unter anderem das Ersetzen aller wichtigen Zugangsdaten, das Ungültigmachen von Keychains sowie das Übertragen von Krypto-Assets in sichere Wallets. Schnelles Handeln kann weiteren Schaden begrenzen.
Zunahme gezielter Angriffe auf Web3-Nutzer
Das Auftreten dieser Malware zeigt, dass Angreifer immer gezielter vorgehen. Anstatt breit angelegte Angriffe durchzuführen, konzentrieren sie sich auf Nutzer mit wertvollen digitalen Vermögenswerten und Systemzugängen. Dies steht im Einklang mit früheren Vorfällen wie der Infiltration von Web3-Projekten durch nordkoreanische Gruppen.
Insbesondere Mac-Nutzer, die oft als weniger anfällig gelten, scheinen zunehmend zu einem attraktiven Ziel zu werden. Die Empfehlung bleibt daher, keine unbekannten Skripte auszuführen und besonders wachsam bei unerwarteten Systemmeldungen zu sein.
Die Warnung von SlowMist unterstreicht erneut, wie wichtig Sicherheit in der Kryptowährungsbranche ist, in der ein einzelner Fehler sofort erhebliche finanzielle Folgen haben kann. Lesen Sie auch mehr über Krypto-Betrug und wie man sich davor schützt.
Erhalten Sie 10 Euro kostenlose Krypto bei Bitvavo
In Zusammenarbeit mit Bitvavo dürfen wir unseren Lesern 10 Euro kostenlose Kryptowährung anbieten. Dies ist eine exklusive Kooperation mit dem Marktführer in Europa. Zusätzlich können Sie in den ersten 7 Tagen 10.000 € völlig gebührenfrei auf der Plattform handeln, was einem Wert von 25 Euro entspricht.
Bitvavo bietet mehr als 400 verschiedene Kryptowährungen an und verfügt über eine MiCA-Lizenz.
Starten Sie Ihr Krypto-Abenteuer mit einem Willkommensgeschenk von 10 Euro (eine Einzahlung von 10 € ist erforderlich) und erstellen Sie Ihr Konto über den untenstehenden Button. Alle Bedingungen zu diesem Angebot finden Sie auf der Aktionsseite.