CrashStealer: Malware stiehlt Daten aus 80+ Krypto-Wallets
Veröffentlicht: 15.07.2026 um 13:32 Uhr, Redaktion boerse-global.de
CrashStealer gibt sich als offizielles Apple-Werkzeug zur Fehlerberichterstattung aus – und stiehlt sensible Zugangsdaten sowie Krypto-Vermögenswerte.
Apple-Notarisierung als Einfallstor
Die Verbreitung von CrashStealer lief über eine App namens „Werkbit“. Ein verifizierter Entwickler hatte sie signiert, der Apple-Notarisierungsprozess gab sie frei. Erste Spuren der Malware reichen bis Mai 2026 zurück, aktiv genutzt wird sie seit Juli.
Die Tarnung ist raffiniert: CrashStealer gibt sich als Systemkomponente „Crash Reporter“ aus, um die Aufmerksamkeit der Nutzer zu umgehen. Technisch basiert die Software auf nativem C++ und verschlüsselt die Kommunikation mit den Steuerungsservern per AES-256-GCM.
Für dauerhafte Präsenz installiert die Malware einen LaunchAgent namens „com.apple.crashreporter.helper“. Apple hat nach der Entdeckung die betroffenen Entwicklerzertifikate widerrufen – betroffene Systeme sollten die Software nicht mehr ausführen können.
Krypto-Wallets und Passwortmanager im Visier
Das Zielspektrum von CrashStealer ist ungewöhnlich breit. Die Software extrahiert Daten von über 80 verschiedenen Krypto-Wallets, darunter MetaMask, Coinbase Wallet, Trust Wallet und Exodus. Auch Browserdaten von Chrome, Edge, Brave und Opera sowie die systemeigene Keychain werden abgesaugt.
Angriffe auf Passwortmanager und Browserdaten zeigen, wie verwundbar klassische Logins geworden sind. Ein kostenloser Report erklärt nun die neue Passkey-Technologie, die ohne Passwörter auskommt und Hackern so keine Angriffsfläche mehr bietet. Passkeys als sichere Alternative gratis entdecken
Ein besonderer Fokus liegt auf Passwortmanagern. 14 Dienste sind betroffen, darunter 1Password, Bitwarden, LastPass, Dashlane und NordPass. Um unentdeckt zu bleiben, überspringt die Malware größere Mediendateien – der ausgehende Datenverkehr wirkt dadurch weniger auffällig.
Cyber-Angriffe auf den Kryptosektor nehmen zu
CrashStealer ist kein Einzelfall. Analysten von Arctic Wolf entdeckten kürzlich fast 300 gefälschte GitHub-Repositories, die unter dem Deckmantel von Entwickler-Tools die Malware BoryptGrab verbreiten. Sie zielt auf 32 verschiedene Krypto-Wallets ab.
Parallel dazu steigt das sogenannte Quishing (QR-Code-Phishing) rasant. In den ersten Monaten 2026 nahmen derartige Angriffe um rund 146 Prozent zu. Die Täter nutzen vermehrt PDF-Anhänge und Köder mit Bezug zur FIFA-Weltmeisterschaft 2026.
Angesichts von über 4 Millionen gehackten Konten pro Quartal wird deutlich, dass herkömmliche Sicherheitsmethoden oft nicht mehr ausreichen. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Ihre digitalen Zugänge bei Amazon, WhatsApp und Co. mit moderner Verschlüsselung effektiv absichern. Kostenlosen Sicherheits-Report jetzt herunterladen
International reagieren Behörden mit Härte. Im Rahmen der „Operation First Light 2026“ meldete Interpol über 5.800 Festnahmen und sichergestellte Vermögenswerte von fast 300 Millionen US-Dollar. Die USA, die EU und Großbritannien verhängten koordinierte Sanktionen gegen Wallet-Adressen, die mit kriminellen Netzwerken wie TrickBot in Verbindung stehen.
Experten raten betroffenen Nutzern: Infizierte Systeme neu aufsetzen und sämtliche Zugangsdaten umgehend ändern.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
