CryptoBandits: Malware stiehlt Krypto-Adressen via USB-Stick
Veröffentlicht: 21.06.2026 um 16:55 Uhr, Redaktion boerse-global.de
„CryptoBandits“ verbreitet sich über USB-Sticks und manipuliert die Zwischenablage – mit einem Ziel: digitale Vermögenswerte stehlen.
Achtung: Diese unsichtbaren Spionage-Programme lauern gerade auf Ihrem Windows-PC. Sicherheitsexperten warnen – so schützen Sie sich sofort und kostenlos. Gratis Anti-Virus-Paket jetzt herunterladen
Infektion per LNK-Falle
Die Malware (Trojan:Win32/CryptoBandits.A) ist seit Februar aktiv. Der Trick: Die Angreifer platzieren manipulierte Windows-Verknüpfungsdateien (.lnk) auf USB-Sticks. Führt ein Nutzer diese Datei aus, aktiviert sich ein Python-basierter Installer. Dieser nutzt Tools wie PyArmor und PyInstaller, um den Schadcode vor Sicherheitsprogrammen zu verstecken.
Clipboard-Scan im Millisekunden-Takt
Das Herzstück von CryptoBandits ist die Überwachung der Zwischenablage – und zwar alle 500 Millisekunden. Erkennt das Programm eine kopierte Wallet-Adresse für Bitcoin, Tron oder Monero, ersetzt es diese unbemerkt durch eine Adresse der Angreifer. Der Nutzer sieht nichts, überweist aber an die falsche Adresse.
Mehr als nur Adress-Diebstahl
Die Malware kann noch mehr. Sie sucht gezielt nach BIP39-Seed-Phrasen (12 oder 24 Wörter) und privaten Schlüsseln für Ethereum und Bitcoin. Zudem fertigt das Programm alle zehn Sekunden Screenshots an – ein Rundum-Zugriff auf die Aktivitäten der Opfer.
Wie ausgespäht ist Ihr Windows-PC wirklich? Die Antwort könnte Sie erschrecken. Ein kostenloser Experten-Report zeigt, wie Sie sich in wenigen Schritten effektiv vor Viren und Spionage-Software schützen. Kostenlosen Sicherheits-Report sichern
Die Kommunikation mit den Kontrollservern läuft über das Tor-Netzwerk (Port 9050). Die .onion-Adressen machen die Rückverfolgung extrem schwierig.
Gefährliche Zeiten für Krypto-Nutzer
Die Entdeckung kommt zu einem brisanten Zeitpunkt. Beim G7-Gipfel Mitte Juni in Évian-les-Bains befassten sich die Staatschefs mit der Zunahme von Kryptowährungsdiebstählen. Parallel dazu deckte Microsoft eine Supply-Chain-Attacke der nordkoreanischen Gruppe Sapphire Sleet auf die Mastra-AI-Paketumgebung auf – über 140 manipulierte Pakete zielten auf Zugangsdaten von über 160 Krypto-Wallet-Browsererweiterungen.
So schützt ihr euch
Microsoft rät zu klaren Schutzmaßnahmen:
- AutoRun deaktivieren: Wechseldatenträger nicht automatisch ausführen lassen
- LNK-Blockade: Die Ausführung von Verknüpfungsdateien von externen Laufwerken per Sicherheitsrichtlinie unterbinden
- Adress-Check: Vor jeder Transaktion die Zieladresse manuell abgleichen – das erkennt Manipulationen der Zwischenablage sofort
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
