-
bitcoin $87959.907984 USD
1.34% -
ethereum $2920.497338 USD
3.04% -
tether $0.999775 USD
0.00% -
xrp $2.237324 USD
8.12% -
bnb $860.243768 USD
0.90% -
solana $138.089498 USD
5.43% -
usd-coin $0.999807 USD
0.01% -
tron $0.272801 USD
-1.53% -
dogecoin $0.150904 USD
2.96% -
cardano $0.421635 USD
1.97% -
hyperliquid $32.152445 USD
2.23% -
bitcoin-cash $533.301069 USD
-1.94% -
chainlink $12.953417 USD
2.68% -
unus-sed-leo $9.535951 USD
0.73% -
zcash $521.483386 USD
-2.87%
Was ist Wallet Drainer-Malware und wie funktioniert sie?
Wallet drainer malware targets crypto wallets by injecting malicious JS into sites/extensions, hijacking `ethereum.request()`, spoofing UIs, and replacing clipboard addresses—evading detection via in-memory execution and obfuscation.
Jun 23, 2026 at 02:39 pm
Definition und Kernmechanismus
1. Wallet-Drainer-Malware ist eine spezielle Klasse von Crimeware, die ausschließlich für den Angriff auf Kryptowährungs-Wallet-Schnittstellen, private Schlüsseleingaben und Sitzungstoken in Webbrowsern und Desktop-Anwendungen entwickelt wurde.
2. Es funktioniert, indem es bösartiges JavaScript in kompromittierte Websites oder Browsererweiterungen einschleust und so das Abfangen von Inhalten der Zwischenablage in Echtzeit bei Kopier- und Einfügevorgängen mit Wallet-Adressen ermöglicht.
3. Die Malware überwacht aktive Browser-Registerkarten auf bekannte Wallet-Domänenmuster – wie etwa metamask.io, phantom.app oder trustwallet.com – und löst die Ausführung der Nutzlast nur dann aus, wenn diese Domänen erkannt werden.
4. Sobald es aktiviert ist, überlagert es gefälschte Transaktionsbestätigungsmodalitäten, die legitime Wallet-Benutzeroberflächen nachahmen, und verleitet Benutzer dazu, Überweisungen an von Angreifern kontrollierte Adressen zu genehmigen, ohne dass sichtbare Anzeichen einer Manipulation vorliegen.
5. Im Gegensatz zu generischen Trojanern bleiben Wallet-Drainer nicht auf dem Hostsystem bestehen; Sie werden vollständig im Speicher ausgeführt und verschwinden beim Schließen des Browsers, wobei sie nur minimale forensische Spuren hinterlassen.
Infektionsvektoren in Krypto-Ökosystemen
1. Kompromittierte NPM-Pakete dienen häufig als Bereitstellungsmechanismen – Entwickler installieren unwissentlich bösartige Abhängigkeiten, die sich in Build-Prozesse einklinken und Drainer-Skripte in Produktions-Frontend-Bundles einschleusen.
2. Gefälschte Wallet-Browsererweiterungen, die über inoffizielle Chrome Web Store-Spiegel oder Telegram-Kanäle verbreitet werden, enthalten verschleierten Code, der erst aktiviert wird, nachdem MetaMask-Injection in Webseiten erkannt wurde.
3. Phishing-Sites, die sich als DEX-Schnittstellen (Decentralized Exchange) ausgeben – wie gefälschte Uniswap- oder PancakeSwap-Landingpages – laden die Drainer-Logik, bevor sie funktionale UI-Elemente darstellen.
4. Schädliche GitHub-Repositories mit der Bezeichnung „Smart Contract Audit Tools“ oder „Gas Optimizer Utilities“ fordern Benutzer dazu auf, Wallets zur „Analyse“ anzuschließen und dann sofort unbefugte Übertragungen einzuleiten.
5. Drive-by-Downloads treten auf, wenn Benutzer gehackte Krypto-Nachrichtenportale oder Forenthreads besuchen, in denen eingeschleuste Iframes Remote-Drainer-Payloads von Bulletproof-Hosting-Anbietern laden.
Technisches Verhalten während der Ausführung
1. Die Malware kapert den API-Aufruf ethereum.request() , fängt alle Transaktionsanfragen ab, bevor sie die Wallet-Erweiterung des Benutzers erreichen, und ersetzt Zieladressen durch vom Angreifer kontrollierte Adressen.
2. Es ändert das DOM, um ursprüngliche Wallet-Popups zu unterdrücken, indem deren Anzeigeeigenschaft auf „Keine“ gesetzt wird, während gleichzeitig geklonte UI-Elemente gerendert werden, die identisch aussehen, Genehmigungen aber an andere Stellen weiterleiten.
3. Die Überwachung der Zwischenablage wird über document.addEventListener('copy', ...) implementiert, wobei jede kopierte Zeichenfolge erfasst und Ethereum- oder Solana-Adressen in Echtzeit durch Äquivalente im Besitz des Angreifers ersetzt werden.
4. Der Diebstahl von Sitzungstoken zielt auf Einträge im Browser-lokalen Speicher ab, die den Wallet-Verbindungsstatus enthalten, und ermöglicht es Angreifern, authentifizierte Sitzungen über mehrere dApps hinweg ohne erneute Genehmigung wiederzuverwenden.
5. Einige Varianten stellen WebSocket-Verbindungen zu Command-and-Control-Servern bereit, die auf Tor-versteckten Diensten gehostet werden, und erhalten während der Sitzung dynamische Adresslisten und Konfigurationsaktualisierungen.
Defensive Gegenmaßnahmen
1. Installieren Sie niemals Browsererweiterungen außerhalb offizieller Stores – überprüfen Sie die Namen der Herausgeber, die Anzahl der Bewertungen und die Aktualisierungshäufigkeit, bevor Sie Berechtigungen wie „Websitedaten lesen und ändern“ erteilen.
2. Deaktivieren Sie die Auto-Connect-Funktionen in Wallet-Erweiterungen und genehmigen Sie jede dApp-Verbindung manuell, anstatt dauerhaften Zugriff über Domänen hinweg zuzulassen.
3. Verwenden Sie Hardware-Wallets mit bildschirmbasierter Transaktionsüberprüfung – Malware kann nicht verändern, was physisch auf dem Display des Geräts angezeigt wird.
4. Überwachen Sie ausgehende Transaktionen mit Blockchain-Explorern wie Etherscan oder Solscan unmittelbar nach der Unterzeichnung und überprüfen Sie vor der Blockbestätigung sowohl die Empfängeradresse als auch den Wert.
5. Nutzen Sie Browser-Sandboxing-Tools wie Firefox-Multi-Account-Container, um Wallet-Interaktionen von allgemeinen Surfaktivitäten zu isolieren.
Häufig gestellte Fragen
F: Kann sich Wallet-Drainer-Malware auf mobile Geldbörsen auswirken? Ja. Es wurde beobachtet, dass Android-APKs, die sich als Wallet-Updater oder Blockchain-Explorer ausgeben, Overlay-Berechtigungen installieren, um Transaktionsbestätigungen auf Geräten mit veralteten Betriebssystemversionen abzufangen.
F: Verhindert die Verwendung eines VPN Wallet-Drainer-Angriffe? Nein. Wallet-Entleerer arbeiten auf der Anwendungsebene innerhalb der Browser- oder Erweiterungsumgebung. Die von VPNs bereitgestellte Verschlüsselung auf Netzwerkebene beeinträchtigt nicht die DOM-Manipulation oder Clipboard-Hooks.
F: Sind Open-Source-Wallet-Projekte immun gegen die Drainer-Integration? Nein. Später stellte sich heraus, dass mehrere geprüfte GitHub-Repositorys kompromittierte CI/CD-Pipelines enthielten, die bei automatisierten Builds Drainer-Logik einfügten, ohne die Sichtbarkeit des Quellcodes zu verändern.
F: Kann Antivirensoftware Wallet-Drainer-Skripte erkennen? Selten. Die meisten Drainer vermeiden eine signaturbasierte Erkennung, indem sie polymorphe Verschleierung, Domänengenerierungsalgorithmen und Zero-Day-Ausnutzungstechniken verwenden, die heuristische Analyse-Engines umgehen.
Haftungsausschluss:info@kdj.com
Die bereitgestellten Informationen stellen keine Handelsberatung dar. kdj.com übernimmt keine Verantwortung für Investitionen, die auf der Grundlage der in diesem Artikel bereitgestellten Informationen getätigt werden. Kryptowährungen sind sehr volatil und es wird dringend empfohlen, nach gründlicher Recherche mit Vorsicht zu investieren!
Wenn Sie glauben, dass der auf dieser Website verwendete Inhalt Ihr Urheberrecht verletzt, kontaktieren Sie uns bitte umgehend (info@kdj.com) und wir werden ihn umgehend löschen.
-
RAIN Jetzt handeln$0.007852
113.00%
-
PIPPIN Jetzt handeln$0.06097
51.96%
-
PARTI Jetzt handeln$0.1396
42.04%
-
WAVES Jetzt handeln$0.9141
41.69%
-
ARC Jetzt handeln$0.04302
35.73%
-
HONEY Jetzt handeln$0.01029
21.80%
- Bitcoin, eCash Fork und Airdrop Dynamics: Ein tiefer Einblick in die neuesten Kontroversen im Kryptobereich
- 2026-05-03 12:55:01
- Konsens 2026 Miami: Web3, Blockchain, Kryptowährung, NFTs, Metaverse, Konferenz, 5. Mai – Wo die Wall Street auf die digitale Grenze trifft
- 2026-05-02 12:45:01
- Die Fed hält die Zinsen stabil, was inmitten geopolitischer Spannungen einen Bitcoin-Preisverfall auslöst
- 2026-05-01 06:45:01
- Bitcoin-Miner elektrifizieren das Netz: Der Erwerb eines Gaskraftwerks in Ohio läutet eine neue Ära für digitales Gold ein
- 2026-05-01 00:45:01
- Der MEGA-Token von MegaETH erreicht den Big Apple: Er setzt neue Leistungsmaßstäbe für Echtzeit-Blockchain
- 2026-05-01 00:55:01
- Solanas rutschiger Abhang: Die Preisprognose deutet auf einen Widerstandsverlust und mögliche weitere Rückgänge hin
- 2026-05-01 06:45:01
Verwandtes Wissen
Wie kann man häufige Fehler bei Krypto-Wallets beheben?
Jul 02,2026 at 08:39pm
Fehler bei der Netzwerkverbindung 1. Wallets können nicht synchronisiert werden, wenn Knoten aufgrund von Firewall-Einschränkungen oder Blockierungen ...
Wie verbinde ich mein Wallet mit NFT-Marktplätzen?
Jun 27,2026 at 09:19pm
Grundlagen der Wallet-Verbindung 1. Jeder NFT-Marktplatz benötigt eine kompatible Blockchain-Wallet, um die Benutzeridentität zu authentifizieren und ...
Wie speichere ich die Wiederherstellungsphrase sicher offline?
Jul 01,2026 at 06:00am
Marktvolatilitätsmuster 1. Bitcoin Preisschwankungen übersteigen bei wichtigen makroökonomischen Ankündigungen innerhalb von 24 Stunden häufig 10 %. 2...
Wie verwende ich ein Multi-Signatur-Wallet aus Sicherheitsgründen?
Jul 02,2026 at 09:59pm
Marktvolatilitätsmuster 1. Bitcoin Preisschwankungen überschreiten innerhalb eines 24-Stunden-Fensters häufig 10 % bei Ereignissen mit hoher Liquiditä...
Wie lassen sich Synchronisierungsprobleme in Krypto-Wallets beheben?
Jun 29,2026 at 02:00am
Marktvolatilitätsmuster 1. Bitcoin Preisschwankungen überschreiten innerhalb eines 24-Stunden-Fensters häufig 5 % bei Ereignissen mit hoher Liquidität...
Wie übertrage ich Kryptowährungen zwischen zwei persönlichen Wallets?
Jul 03,2026 at 08:40am
Bitcoin Halbierungsmechanik 1. Das Protokoll von Bitcoin erzwingt einen festen Ausgabeplan, bei dem die Blockbelohnungen etwa alle 210.000 Blöcke halb...
Wie kann man häufige Fehler bei Krypto-Wallets beheben?
Jul 02,2026 at 08:39pm
Fehler bei der Netzwerkverbindung 1. Wallets können nicht synchronisiert werden, wenn Knoten aufgrund von Firewall-Einschränkungen oder Blockierungen ...
Wie verbinde ich mein Wallet mit NFT-Marktplätzen?
Jun 27,2026 at 09:19pm
Grundlagen der Wallet-Verbindung 1. Jeder NFT-Marktplatz benötigt eine kompatible Blockchain-Wallet, um die Benutzeridentität zu authentifizieren und ...
Wie speichere ich die Wiederherstellungsphrase sicher offline?
Jul 01,2026 at 06:00am
Marktvolatilitätsmuster 1. Bitcoin Preisschwankungen übersteigen bei wichtigen makroökonomischen Ankündigungen innerhalb von 24 Stunden häufig 10 %. 2...
Wie verwende ich ein Multi-Signatur-Wallet aus Sicherheitsgründen?
Jul 02,2026 at 09:59pm
Marktvolatilitätsmuster 1. Bitcoin Preisschwankungen überschreiten innerhalb eines 24-Stunden-Fensters häufig 10 % bei Ereignissen mit hoher Liquiditä...
Wie lassen sich Synchronisierungsprobleme in Krypto-Wallets beheben?
Jun 29,2026 at 02:00am
Marktvolatilitätsmuster 1. Bitcoin Preisschwankungen überschreiten innerhalb eines 24-Stunden-Fensters häufig 5 % bei Ereignissen mit hoher Liquidität...
Wie übertrage ich Kryptowährungen zwischen zwei persönlichen Wallets?
Jul 03,2026 at 08:40am
Bitcoin Halbierungsmechanik 1. Das Protokoll von Bitcoin erzwingt einen festen Ausgabeplan, bei dem die Blockbelohnungen etwa alle 210.000 Blöcke halb...
Alle Artikel ansehen














