Angreifer haben eine gefälschte Facebook-Anzeige geschaltet, die als Windows 11-Update getarnt war, was laut Analysten von Malwarebytes zum Diebstahl von Kryptowährungs-Wallet-Daten führte.
Der Angriff zielt auf normale Benutzer ab, die von zu Hause oder im Büro arbeiten. Spezielle Filtermethoden ermöglichen es den Angreifern, die Schadsoftware vor den IP-Adressen von Rechenzentren und Sicherheitssystemen zu verbergen.
Nach dem Anklicken der Anzeige wird der Nutzer auf eine Website weitergeleitet, die optisch der offiziellen Microsoft-Seite täuschend ähnlich sieht. Der Domainname ähnelt der Originaladresse des Unternehmens, wodurch die Fälschung schwer zu erkennen ist.
Anschließend beginnt der Download der Malware, die nach der Installation nach Kryptowährungs-Wallet-Dateien und Seed-Phrasen sucht und diese Daten an Hacker sendet, warnen Experten.
Dies ist nicht das erste Mal, dass Hacker Facebook-Anzeigen nutzen, um Daten von Krypto-Wallets zu stehlen. Letztes Jahr schalteten Angreifer rund 140 gefälschte Anzeigen unter dem Namen Pi Network. Nutzer wurden auf Phishing-Webseiten weitergeleitet, die kostenlose Token oder die Teilnahme an Airdrops versprachen und sie zur Eingabe ihrer Wallet-Wiederherstellungsphrase aufforderten. Der Angriff betraf Nutzer in den USA, Europa, Australien, China und Indien.
Hayden Adams, Gründer der dezentralen Börse Uniswap, warnte bereits vor gefälschten Anzeigen, die sich als seine Plattform ausgaben. Er behauptete, ein Opfer habe bereits einen sechsstelligen Betrag verloren.
Laut DeepStrike wurden im Jahr 2025 durch Malware schätzungsweise 1,8 Milliarden Zugangsdaten gestohlen. Im Januar erreichte das Volumen der durch Exploits und Betrug gestohlenen Kryptowährung 370,3 Millionen US-Dollar – der höchste monatliche Wert seit elf Monaten, so CertiK.