USB-Malware gegen Krypto-Wallets nutzt Windows-Verknüpfungen für Schlüsselraub

Das Kernrisiko dieser Krypto-Wallet-Malware liegt darin, den Übertragungsweg des Nutzers zu übernehmen. Angreifer platzieren Verknüpfungsdateien auf USB-Laufwerken, die auf Windows-PCs einen Wurm installieren. Danach überwacht die Malware die Zwischenablage auf private Schlüssel und Wallet-Adressmuster. Fügt der Nutzer eine Zieladresse in Börse oder Wallet ein, kann sie durch eine Angreiferadresse ersetzt werden.

USB-Verknüpfungen sind der Einstieg

Die Kette besteht aus fünf Schritten: USB einstecken, LNK ausführen, Wurm installieren, Zwischenablage überwachen, Adresse ersetzen. Was wie Dokument oder Ordner aussieht, kann einen Installationsbefehl starten. Als Wurm kann sich die Software auf weitere USB-Geräte am selben PC kopieren. Feste Zahlen zu Infektionen, Schäden oder Angreifer-Wallets lassen sich nicht bestimmen. Ein offengelegter privater Schlüssel gefährdet jedoch das gesamte Wallet-Guthaben.

Folgen für Korea

Koreanische Nutzer kopieren häufig Adressen zwischen Won-Börsen, privaten Wallets und ausländischen DeFi-Diensten. Genau dieses Verhalten zielt Clipboard-Hijacking an. Der Schaden in Won ergibt sich aus Menge, Marktpreis und Wechselkurs. Eine signierte On-Chain-Transaktion aus einer privaten Wallet ist schwer zurückzuholen.

Kontrolle bleibt entscheidend

Nutzer sollten USB-Autorun deaktivieren, unbekannte Verknüpfungen meiden, die vollständige Adresse auf separatem Bildschirm oder Hardware-Wallet vergleichen und private Schlüssel nie in die Zwischenablage kopieren.