Massiver Software-Hack setzt jede Krypto-Transaktion aufs Spiel

Ein schwerwiegender Cyberangriff hat das globale Software-Ökosystem erschüttert und Millionen von Krypto-Nutzern in Gefahr gebracht. Hacker übernahmen das Konto eines bekannten Entwicklers auf npm, der Plattform, die einen Großteil des Webs antreibt, und schmuggelten bösartige Updates in weit verbreitete Code-Bibliotheken ein.

Diese Bibliotheken sind tief in unzähligen Apps und Websites eingebettet. Zusammen werden sie jede Woche mehr als eine Milliarde Mal heruntergeladen. Dieses Ausmaß macht dies zu einem der größten Kompromittierungen der Software-Lieferkette, die je beobachtet wurden.

Neue Malware zielt auf Krypto-Transaktionen ab

Der bösartige Code zielt auf Kryptowährungstransaktionen ab. Er funktioniert auf zwei Arten.

Erstens, wenn keine Wallet erkannt wird, sucht die Malware nach Krypto-Adressen innerhalb einer Website und ersetzt sie durch Adressen, die von den Angreifern kontrolliert werden. 

Sie verwendet raffinierte Tricks, um sie gegen täuschend ähnliche Adressen auszutauschen, die visuell fast identisch sind. Das macht es für Nutzer einfach, den Austausch zu übersehen.

BENUTZEN SIE IHRE KRYPTOWALLET NICHT, es sei denn, Sie wissen sicher, dass sie nicht vom NPM Javascript Hack betroffen ist. Nach dem von mir überprüften Code scheint er auf browserbasierte Wallets wie metamask abzuzielen, indem er die Methoden des Browsers wie fetch und XMLHttpRequest abfängt. Der Code wählt…

— Scott Emick 🇺🇸 (@semick) 8. September 2025

Zweitens, wenn eine Wallet wie MetaMask vorhanden ist, verändert der Code aktiv Transaktionen. 

Wenn ein Nutzer eine Überweisung vorbereitet, fängt die Malware die Daten ab und ersetzt den Empfänger durch die Adresse des Angreifers. Wenn der Nutzer unterschreibt, ohne sorgfältig zu prüfen, ist sein Geld verloren.

Jeder Krypto-Nutzer könnte gefährdet sein

Der Angriff begann, als das npm-Konto des als Qix bekannten Entwicklers kompromittiert wurde. Die Hacker veröffentlichten dann neue Versionen von Dutzenden seiner Pakete, einschließlich der oben genannten Kern-Utilities.

Entwickler, die ihre Projekte aktualisierten, zogen diese verseuchten Versionen automatisch ein. Jede Website oder dezentrale Anwendung, die sie einsetzte, konnte ihre Nutzer unwissentlich gefährden.

Der Verstoß wurde erst aufgedeckt, nachdem ein Build-Fehler die Aufmerksamkeit auf seltsamen, unlesbaren Code in einem der aktualisierten Pakete lenkte. 

Sicherheitsexperten fanden später heraus, dass es sich um einen ausgeklügelten „Crypto-Clipper“ handelte, der entwickelt wurde, um Gelder stillschweigend umzuleiten.

Die Bedrohung ist besonders ernst für alle, die Transaktionen über einen Webbrowser durchführen. Wenn Sie eine Adresse von einer Website kopiert oder eine Überweisung unterschrieben haben, ohne zu prüfen, könnten Sie gefährdet sein.

Der Chief Technology Officer von Ledger gab eine deutliche Warnung in den sozialen Medien heraus.

🚨 Es läuft ein groß angelegter Angriff auf die Lieferkette: Das NPM-Konto eines angesehenen Entwicklers wurde kompromittiert. Die betroffenen Pakete wurden bereits über 1 Milliarde Mal heruntergeladen, was bedeutet, dass das gesamte JavaScript-Ökosystem gefährdet sein könnte. Die bösartige Nutzlast funktioniert…

— Charles Guillemet (@P3b7_) 8. September 2025

Was Sie jetzt tun sollten

Experten empfehlen allen Krypto-Besitzern mehrere dringende Schritte:

• Adressen überprüfen: Lesen Sie immer die vollständige Adresse auf dem Bestätigungsbildschirm Ihrer Wallet oder Ihres Hardware-Geräts, bevor Sie unterschreiben.
• Aktivität pausieren, wenn unsicher: Wenn Sie eine browserbasierte oder Software-Wallet verwenden, sollten Sie Transaktionen aussetzen, bis mehr bekannt ist.
• Letzte Aktivitäten prüfen: Überprüfen Sie vergangene Überweisungen und Genehmigungen. Wenn Sie etwas Verdächtiges sehen, widerrufen Sie Genehmigungen und verschieben Sie Gelder auf eine neue Wallet.
• Testtransaktionen verwenden: Wenn Sie an eine neue Adresse senden, überweisen Sie zuerst einen kleinen Betrag, um sicherzustellen, dass er sicher ankommt.
• Auf Hardware-Wallets setzen: Geräte, die Transaktionsdetails auf einem separaten Bildschirm anzeigen, bleiben die sicherste Option.

Der Angriff zeigt, wie fragil das Vertrauen in das Open-Source-Software-Ökosystem sein kann. Ein einziges kompromittiertes Entwicklerkonto ermöglichte es Hackern, gefährlichen Code in Milliarden von Downloads einzuschleusen.

Dieser Vorfall ist noch nicht abgeschlossen. Die bösartigen Versionen werden entfernt, aber einige könnten noch Tage oder Wochen online bleiben. Die sicherste Vorgehensweise ist Wachsamkeit.

Wenn Sie Krypto verwenden, prüfen Sie jede Transaktion sorgfältig. Ein zusätzlicher Blick auf die Adresse in Ihrer Wallet kann den Unterschied zwischen Sicherheit und Diebstahl ausmachen.