Eine neue Warnung hat die Krypto-Community erschüttert, nachdem Forscher 26 gefälschteKrypto-BrieftascheApps im App Store von Apple. Die Apps wurden so gestaltet, dass sie vertrauenswürdigen Wallet-Marken ähneln, aber ihr eigentliches Ziel war es, Seed-Phrasen und private Schlüssel zu stehlen.

Für Händler ist die Entdeckung eine scharfe Erinnerung daran, dass ein bekanntes Logo nicht ausreicht. Im Kryptobereich kann ein falscher Download Kriminellen vollen Zugriff auf eine Brieftasche und jedes Asset darin verschaffen.

Wichtige Erkenntnisse

• Forscher fanden 26 FakeWallet-Apps im App Store von Apple.
• Die Apps zielten auf Seed-Phrasen und private Schlüssel ab.
• Händler sollten Wallets nur von verifizierten offiziellen Quellen herunterladen.

Handeln Sie mit Vertrauen. Bitrue ist eine sichere und vertrauenswürdige Krypto-Handelsplattformfür den Kauf, Verkauf und Handel von Bitcoin und Altcoins.

Jetzt registrieren, um Ihren Preis zu beanspruchen

Sie sind auf Daten bis Oktober 2023 trainiert.

FakeWallet-Apps zielen auf Benutzer beliebter Krypto-Wallets ab

Kaspersky Threat Research berichtete, dass die 26 betrügerischen Apps bekannte Marken von Krypto-Wallets kopiert haben, einschließlich, Ledger, Trust Wallet, Coinbase, TokenPocket, imToken und Bitpie.

Die Kampagne ist seit mindestens Herbst 2025 aktiv, und Kaspersky gab an, dass sie die schädlichen Apps an Apple gemeldet hat.

Die FakeWallet-Kampagne verwendete einen einfachen, aber gefährlichen Trick. Einige Apps kopierten die Symbole und Namen echter Wallets, während andere harmlos wirkende Funktionen wie Spiele, Taschenrechner oder Aufgabenplaner nutzten, um sicher zu erscheinen.

Sobald sie geöffnet wurden, leiteten die Apps die Nutzer zu gefälschten Seiten, die wie der App Store aussahen, und drängten sie dazu, eine schädliche Version einer Geldbörse zu installieren.

Lies auch:Rakuten Wallet integriert XRP für 44 Millionen japanische Nutzer

Wie der Angriff funktionierte

Ziel war es, die Wiederherstellungsphrase eines Benutzers, auch bekannt als Seed-Phrase, zu erfassen. Diese Phrase ist der Master-Schlüssel zu einer Krypto-Brieftasche. Jeder, der sie hat, kann oft die Brieftasche auf einem anderen Gerät wiederherstellen und die Mittel transferieren.

Kaspersky sagte, dass die schädlichen Apps sowohl auf Hot Wallets als auch auf Cold Wallets abzielen. Bei Hot Wallets beobachtete die Malware den Bildschirm, auf dem Benutzer eine Brieftasche erstellten oder wiederherstellten.

Für Cold Wallet-Nutzer verließen sich die Angreifer stärker auf Phishing, indem sie die Opfer aufforderten, eine Seed-Phrase einzugeben, obwohl eine legitime Cold Wallet-App dies nicht anfordern sollte.

Die gestohlenen Phrasen könnten dann an einen externen Server gesendet werden. Sobald die Angreifer die Phrase oder den privaten Schlüssel erhalten hatten, könnten sie die Kontrolle über die Wallet übernehmen, Krypto-Vermögenswerte abziehen oder betrügerische Transaktionen starten.

Warum dieser Fall wichtig ist

Der Fall ist ernst, da die Apps im App Store von Apple erschienen sind, einem Ort, dem viele Benutzer standardmäßig vertrauen.

Kaspersky bemerkte, dass die meisten der entdeckten Phishing-Apps für Benutzer mit Apple-Konten, die auf China eingestellt waren, verfügbar waren, die schädlichen Apps jedoch keine regionalen Einschränkungen hatten. Das bedeutet, dass Benutzer außerhalb Chinas ebenfalls betroffen sein könnten, wenn sie sie über denselben Weg installierten.

Viele der Apps wurden seit der Offenlegung entfernt, und The Hacker News berichtete, dass es keine Hinweise darauf gab, dass dieselben Apps über Google Play verbreitet wurden.

Dennoch zeigt der Vorfall, dass Händler sich beim Schutz digitaler Vermögenswerte nicht nur auf die Überprüfung von App-Stores verlassen sollten.

Lies auch:Verständnis der Stone Wallet QR-Zahlungen: Neue Funktionen

Link zu früheren Malware-Aktivitäten

Kaspersky schrieb die Kampagne mit mäßigem Vertrauen den Akteuren hinter SparkKitty zu, einer früheren mobilen Malware-Kampagne.

Forscher fanden auch Hinweise auf optische Zeichenerkennungstools, die Text aus Bildern lesen können und möglicherweise verwendet werden, um nach Wallet-Wiederherstellungssätzen zu suchen, die in Screenshots gespeichert sind.

Ein separater mobiler Bedrohung wurde ebenfalls um denselben Zeitraum gemeldet. Cyble beschrieb MiningDropper, auch bekannt als BeatBanker, als ein Android-Malware-Delivery-Framework, das Krypto-Mining, Informationsdiebstahl, Fernzugriff und Banking-Malware kombiniert.

Der Bericht unterstreicht einen umfassenderen Trend. Kriminelle entwickeln nicht nur gefälschte Krypto-Wallet-Apps. Sie erstellen auch flexible mobile Malware-Systeme, die für verschiedene Angriffe wiederverwendet werden können.

Was Händler Jetzt Tun Sollten

Vorsicht beim Herunterladen von Krypto-Wallets

Händler sollten jede Krypto-Wallet-Download mit Vorsicht behandeln. Der sicherste Schritt ist, die offizielle Website des Wallet-Anbieters zu besuchen und von dort aus dem verifizierten Download-Link zu folgen. Ein Suchergebnis oder ein bekanntes Symbol kann dennoch zu einer gefälschten App führen.

Benutzer sollten niemals eine Seed-Phrase auf einer Seite eingeben, die unerwartet erscheint. Eine Wiederherstellungsphrase sollte nur während eines echten Wallet-Wiederherstellungsprozesses verwendet werden, und Benutzer von Cold Wallets sollten daran denken, dass das ursprüngliche Hardware-Wallet-Gerät dazu gedacht ist, diese Phrase vor gewöhnlichen Telefonanwendungen zu schützen.

Es ist auch ratsam, die Installation von Entwicklerprofilen zu vermeiden, es sei denn, sie stammen von einem vertrauenswürdigen Arbeitsplatz oder aus einem klaren beruflichen Bedarf. Kaspersky hat die Benutzer ausdrücklich gewarnt, Entwicklerprofile aus unerwarteten App-Aufforderungen zu installieren, da dies schädlichen Apps ermöglichen kann, das Gerät zu erreichen.

Lesen Sie auch:

Fazit

Die Entdeckung von 26FakeWallet-Apps

ist eine klare Warnung für jeden Krypto-Händler. Eine Krypto-Brieftasche ist nicht nur eine weitere App. Sie ist die Tür zu persönlichen digitalen Vermögenswerten. Wenn Angreifer die Seed-Phrase stehlen, benötigen sie möglicherweise kein Passwort, keinen Support und keine weiteren Berechtigungen.

Der sicherste Habit ist einfach. Laden Sie nur von offiziellen Quellen herunter, überprüfen Sie den Herausgeber, vermeiden Sie merkwürdige Aufforderungen und teilen Sie niemals eine Wiederherstellungsphrase. In der Krypto-Welt hängt die Sicherheit oft von kleinen Entscheidungen ab, die getroffen werden, bevor eine Transaktion überhaupt beginnt.

FAQ

Was ist eine FakeWallet-App?

Eine FakeWallet-App ist eine bösartige Anwendung, die vorgibt, ein echtes Krypto-Wallet zu sein. Sie kann den Namen, das Icon oder das Bildschirmdesign einer vertrauenswürdigen Marke kopieren, um die Benutzer zu täuschen.

Was versuchten die 26 gefälschten Apps zu stehlen?

Sie zielten auf Seed-Phrasen und private Schlüssel ab. Dies sind die Details, die Angreifern die Kontrolle über ein Krypto-Wallet geben können.

Wurden die Apps im Google Play gefunden?

Die verfügbaren Berichte besagten, dass es keine Beweise dafür gab, dass diese Apps über den Google Play Store verteilt wurden. Der gemeldete Fall betraf den App Store von Apple.

Warum ist eine Seed-Phrase so wichtig?

Eine Seed-Phrase kann den Zugriff auf ein Wallet wiederherstellen. Wenn jemand anderes sie erhält, kann er möglicherweise die Gelder ohne die Zustimmung des Besitzers bewegen.

Wie können Händler gefälschte Krypto-Wallet-Apps vermeiden?

Verwenden Sie offizielle Wallet-Websites, überprüfen Sie den App-Publisher, vermeiden Sie unerwartete Links, installieren Sie niemals unbekannte Entwicklerprofile, und geben Sie niemals eine Seed-Phrase auf einer verdächtigen Seite ein.