tradingkey.logo
tradingkey.logo
Suchen

Hacker zielen mit gefälschten CAPTCHAs auf Krypto-Nutzer ab

CryptopolitanMar 29, 2026 1:50 PM
facebooktwitterlinkedin
Alle Kommentare anzeigen0

Krypto-Nutzer sehen sich einer neuen Sicherheitsbedrohung durch gefälschte Cloudflare-CAPTCHA-Seiten ausgesetzt. Der Angriff führt zur Installation eines neuen Infostealers namens Infiniti Stealer, der speziell dafür entwickelt wurde, Krypto-Wallet-Daten von macOS-Systemen abzugreifen. 

Das bedeutet, dass jeder Entwickler oder Krypto-Nutzer, der einen MacBook oder Mac-Desktop-Computer besitzt, Gefahr läuft, von dieser Malware infiziert zu werden.

ClickFix-Angriff startet macOS-Systeminfektion

Sicherheitsforscher von Malwarebytes entdeckten diese Kampagne. Das Bedienfeld der Malware wurde später offengelegt und enthüllte den Namen „Infinite Stealer“.

Der Infostealer wird über einen ClickFix-Angriff eingeschleust. Ein ClickFix-Angriff zählt zu den Social-Engineering-Angriffen. Er verleitet Nutzer dazu, selbst einen schädlichen Befehl auszuführen. Anstatt den Computer direkt zu hacken, überzeugt er den Nutzer, dies für ihn zu tun.

Der Angriff beginnt mit einer gefälschten CAPTCHA-Seite von update-check[.]com. Die Seite sieht aus wie eine Cloudflare-Seite zur menschlichen Verifizierung, ist es aber nicht. Nach dem Klicken auf das gefälschte CAPTCHA wird der Benutzer aufgefordert, das Terminal zu öffnen und einen Befehl einzufügen.

Der Befehl dient nicht der Verifizierung. Es handelt sich um ein verstecktes Installationsskript, das die Schadsoftware auf den Computer des Benutzers herunterlädt und ausführt.

Gefälschtes CAPTCHA stiehlt Kryptowährung von macOS-Nutzern.
Gefälschtes Cloudflare-Captcha verleitet Nutzer zur Ausführung eines schädlichen Befehls und installiert so den Infostealer. Quelle: Malwarebytes .

Der Angriff funktioniert, weil der Benutzer den Befehl ausführt. Er umgeht herkömmliche Schutzmechanismen, da keine Sicherheitslücke ausgenutzt wird.

Sobald der Befehl ausgeführt ist, verbindet er sich mit einem vom Angreifer kontrollierten Server, der Infiniti Stealer herunterlädt und unbemerkt auf dem Mac installiert. Keine Pop-ups, keine Warnungen – einfach eine stille Installation.

Sicherheitsforscher sagen, dass diese Malware schwer zu analysieren und zu erkennen ist, da sie in eine native macOS-Binärdatei kompiliert ist. Es handelt sich nicht einfach um ein Python-Skript, das leicht gelesen und verstanden werden kann.

Die Malware ist darauf ausgelegt, sensible Daten von Macs zu stehlen, darunter Krypto-Wallet-Daten, dent von Browsern und dem macOS-Schlüsselbund, Klartextgeheimnisse in Entwicklerdateien und sogar Screenshots, die während der Ausführung aufgenommen wurden.

Es prüft außerdem, ob es in einer Analyseumgebung ausgeführt wird, um einer Entdeckung zu entgehen, und sendet die gestohlenen Daten an den Server des Angreifers. Telegram-Benachrichtigungen werden an den Angreifer gesendet, sobald dietracabgeschlossen ist, und die erfasstendentwerden zur serverseitigen Passwortknackung in eine Warteschlange gestellt.

ClickFix-Angriffe sind unter Windows weit verbreitet, doch Hacker passen sie nun auch für Apple-Geräte an. macOS-Systeme gelten nicht mehr als sicher vor Schadsoftware. Krypto-Nutzer sollten beim Surfen im Internet vorsichtig sein und niemals Befehle aus unbekannten Quellen in das Terminal einfügen.

Sicherheitslücken bei Krypto-Wallets nehmen stark zu

Dies ist nicht der erste ausgeklügelte Angriff auf Krypto-Nutzer unter macOS. Cryptopolitan berichtete bereits im März über GhostClaw , eine neue macOS-Malware, die private Schlüssel, Wallet-Zugangsdaten und andere sensible Daten stiehlt.

Die Schadsoftware war auf npm, einem gängigen Paketmanager für JavaScript, gelistet. Sie gab sich als echtes OpenClaw-Tool aus, führte aber stattdessen einen mehrstufigen Angriff durch. Insgesamt 178 Entwickler luden das schädliche Paket herunter, bevor es aus der Registry entfernt wurde.

Im Jahr 2025 wurden der Kryptowährungsbranche insgesamt 3,4 Milliarden Dollar gestohlen.

„Die Kompromittierung persönlicher Wallets hat deutlich zugenommen und ist von nur 7,3 % des gesamten gestohlenen Wertes im Jahr 2022 auf 44 % im Jahr 2024 gestiegen“, so ein Bericht des Blockchain-Sicherheitsunternehmens Chainalysis.

Ohne die verheerenden Auswirkungen des Bybit-Angriffs hätte das Ausmaß von Hackerangriffen auf private Geldbörsen im Jahr 2025 37 % erreicht.

Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an .

Haftungsausschluss: Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken und stellen keine Finanz- oder Anlageberatung dar

Kommentare (0)

Klicken Sie auf die $-Schaltfläche, geben Sie das Symbol ein und wählen Sie eine Aktie, einen ETF oder einen anderen Ticker zum Verlinken aus.

0/500
Richtlinien für Kommentare
Wird geladen...

Empfohlene Artikel

FOMC-Protokoll: Fed wechselt zu neutraler Abwartehaltung, einige wenige Notenbanker sehen Notwendigkeit für Zinserhöhungen, Aufwärtsrisiken bei der Inflation werden zum Kernkonflikt

Die Federal Reserve hat am 8. Juli das Protokoll ihrer FOMC-Geldpolitiksitzung vom 16. und 17. Juni veröffentlicht. Das Dokument zeigt, dass die Politik der Fed vollständig in eine neutrale, abwartende Haltung übergegangen ist, wobei die Aufwärtsrisiken für die Inflation zum zentralen Widerspruch geworden sind. Diese FOMC-Sitzung sendete ein klares Signal, dass sich die Fed vollständig von ihrer bisherigen einseitigen Tendenz zu Zinssenkungen verabschiedet hat und in eine Phase zweiseitiger, flexibler geldpolitischer Beobachtung eingetreten ist. Eine höher als erwartet ausfallende Inflationshartnäckigkeit und deren Ausweitung sind die Hauptgründe für diesen Kurswechsel, während die Robustheit des Arbeitsmarktes und des Wirtschaftswachstums Spielraum für flexible geldpolitische Anpassungen bietet. Die Notenbankvertreter bestätigten einen weiteren Anstieg der Inflation und wiesen darauf hin, dass der Druck nicht mehr nur auf exogene Faktoren wie Energie und Zölle beschränkt ist. Stattdessen haben sich die Preissteigerungen auf eine breite Palette von Kategorien wie Transport, Flugtickets und Öl ausgeweitet, während die Dienstleistungsinflation ohne Wohnungsbau fast keine Verbesserung zeigt. Kurzfristig wird mit der Erholung der Schifffahrt durch die Straße von Hormus und dem Nachlassen der marginalen Effekte von Zöllen mit einem allmählichen Rückgang der Inflation gerechnet.
tradingkey.logo
* Referenzen, Analysen und Handelsstrategien werden vom Drittanbieter Trading Central bereitgestellt, und der Standpunkt basiert auf der unabhängigen Bewertung und Beurteilung des Analysten, ohne die Anlageziele und die finanzielle Situation der Investoren zu berücksichtigen.
Risikohinweis: Unsere Website und mobile App bieten lediglich allgemeine Informationen zu bestimmten Anlageprodukten. Finsights stellt keine Finanzberatung oder Empfehlung für ein Anlageprodukt bereit, und die Bereitstellung solcher Informationen darf nicht als Finanzberatung durch Finsights ausgelegt werden.
Anlageprodukte unterliegen erheblichen Anlagerisiken, einschließlich des möglichen Verlusts des investierten Kapitals und sind möglicherweise nicht für jeden geeignet. Die vergangene Wertentwicklung von Anlageprodukten ist nicht unbedingt ein Hinweis auf deren zukünftige Wertentwicklung.
Finsights kann Drittanbietern oder Partnern erlauben, Werbung auf unserer Website oder in unserer mobilen App oder in Teilen davon zu platzieren oder bereitzustellen. Finsights kann für diese Anzeigenvergütung erhalten, basierend auf Ihrer Interaktion mit den Werbeanzeigen.
© Urheberrecht: FINSIGHTS MEDIA PTE. LTD. Alle Rechte vorbehalten.