Digitale Bedrohung: Hacker stehlen Kryptowährungen mit Malware (Symbolbild)
Digitale Bedrohung: Hacker stehlen Kryptowährungen mit Malware (Symbolbild)
Bildquelle: DALL·E

Crazy Evil Gang will mit StealC, AMOS und Angel Drainer Malware eure Kryptos klauen

von Sunny Lesezeit: 5 Min.

StealC, AMOS & Co: Die Crazy Evil Gang nutzt Malware, um Krypto-Wallets zu leeren. So schützt ihr eure Coins!

Inhalt

Die russischsprachige Cybercrime-Gruppe „Crazy Evil Gang“ macht derzeit Schlagzeilen, weil sie sich auf den Diebstahl von Kryptowährungen spezialisiert hat. Mit Schadsoftware wie StealC, AMOS (Atomic macOS Stealer) und Angel Drainer greifen die Krypto-Diebe Nutzer von Windows und MacOS auf der ganzen Welt an. Besonders raffiniert: Die Gruppe nutzt gezielte Phishing-Kampagnen, um an die Wallets ihrer Opfer zu gelangen.

Wie geht die „Crazy Evil Gang“ vor, um eure Kryptos zu klauen?

Die Krypto-Diebe setzen verschiedene Methoden ein, um eure Kryptos zu klauen. Sie nutzen z.B. Social-Engineering-Techniken, um ihre Opfer zu täuschen und zur Installation der Schadsoftware zu bewegen. Die Infektion erfolgt häufig über gefälschte Webseiten, die als legitime Web3-Dienste oder Krypto-Plattformen getarnt sind.

Die standard-Angriffskette von Crazy Evil
Die standard-Angriffskette von Crazy Evil.

Besonders raffiniert sind laut Recorded Future auch die Phishing-Methoden, mit denen die „Crazy Evil Gang“ Benutzer dazu bringt, ihre privaten Wallet-Schlüssel preiszugeben. Ein zentrales Mittel der Krypto-Scammer ist zudem der Einsatz von Schadsoftware wie z.B:

  • StealC: Eine Infostealer-Malware, die Zugangsdaten und Wallet-Informationen aus Browsern und Anwendungen ausliest.
  • AMOS (Atomic macOS Stealer): Speziell auf macOS-Systeme ausgerichtet und in der Lage, eure Kryptos zu klauen.
  • Angel Drainer: Ein so genannter „Drainer“, der automatisiert Krypto-Guthaben aus kompromittierten Wallets stiehlt.

Darüber hinaus arbeitet die „Crazy Evil Gang“ mit so genannten „Traffern“ zusammen. Diese sind darauf spezialisiert, legitimen Traffic auf Phishing-Seiten umzuleiten. Die Opfer landen dann auf täuschend echt aussehenden Webseiten, wo sie den Krypto-Scammern unwissentlich ihre Zugangsdaten preisgeben.

Wer ist betroffen?

Grundsätzlich sind alle Nutzer von Kryptowährungen potenzielle Ziele der „Crazy Evil Gang“. Besonders gefährdet sind:

  • Nutzer von Web3-Diensten, die ihre Wallets mit dApps verbinden.
  • Personen, die auf unbekannten Webseiten nach Krypto-Diensten suchen.
  • Opfer von Phishing-Kampagnen, die über betrügerische E-Mails oder Nachrichten auf Telegram und Discord verbreitet werden.

Berichten zufolge haben die Krypto-Hacker mit ihren Betrügereien bereits mehr als 5 Millionen US-Dollar (ca. 4,8 Millionen Euro) erbeutet. Besonders beunruhigend: Die Malware-Attacken betreffen sowohl Windows- als auch MacOS-Benutzer!

Die Krypto-Scammer kommunizieren hauptsächlich über den Messenger Telegram
Die Krypto-Scammer kommunizieren hauptsächlich über den Messenger Telegram.

Wie könnt ihr euch vor Krypto-Hackern schützen?

Um nicht Opfer der „Crazy Evil Gang“ oder anderer Krypto-Diebe zu werden, solltet ihr folgende Sicherheitsmaßnahmen beachten:

  • Misstrauen bewahren: Seid vorsichtig bei Links und Nachrichten, die auf unbekannte Webseiten führen. Viele Angriffe von Krypto-Hackern beginnen mit gefälschten E-Mails oder Nachrichten auf Telegram und Discord. Überprüfe immer die URL, bevor du persönliche Daten eingibst.
  • Wallet-Sicherheit an erster Stelle: Eine der besten Möglichkeiten, Kryptowährungen zu schützen, ist die Verwendung von Hardware-Wallets wie Ledger Nano X, Trezor Model T oder BitBox02. Diese Geräte speichern private Schlüssel offline und sind somit vor Malware geschützt. Zusätzlich sollte man immer die Multi-Faktor-Authentifizierung (MFA) für seine Online-Wallets aktivieren.
  • Software aktuell halten: Krypto-Scammer nutzen gerne Sicherheitslücken in veralteter Software aus. Achtet darauf, dass ihr regelmäßig Updates für euer Betriebssystem, euren Browser und eure Wallet-Anwendungen installiert. Verwendet Antiviren- und Sicherheitssoftware, die Krypto-Betrug erkennt.
  • Ladet nur von sicheren Quellen herunter: Installiert keine Software oder Wallet Apps von unbekannten oder inoffiziellen Quellen. Offizielle Webseiten und App Stores bieten eine gewisse Sicherheit, aber auch hier gibt es Risiken! Lest Bewertungen und überprüft die Signaturen der Software, bevor ihr sie installiert.
  • Phishing erkennen: Krypto-Scammer wie die Crazy Evil Gang nutzen täuschend echt aussehende Webseiten, um an private Daten zu gelangen. Klickt nicht auf Links in E-Mails oder Nachrichten, die euch zu einer Anmeldeseite führen. Gebt stattdessen die URL manuell in euren Browser ein. Nutzt Browser-Erweiterungen wie MetaMask Phishing Detector oder PIXM, um verdächtige Webseiten zu erkennen.

Die „Crazy Evil Gang“ zeigt sehr eindrucksvoll, wie raffiniert und äußerst professionell Krypto-Diebe mittlerweile vorgehen. Und was vielen erst noch bewusst werden muss: Es kann wirklich jeden treffen!

Der bestmögliche Schutz ist und bleibt daher eine Kombination aus technischer Absicherung und gesundem Misstrauen (brain.exe einschalten!) gegenüber verdächtigen Angeboten und Links.

Jetzt kommentieren
Mehr zu dem Thema
Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.