Die Weihnachtszeit wird in der Regel von Cyberkriminellen genutzt, um verschiedene Straftaten gegen Systeme zu begehen, da die IT-Abteilungen der Unternehmen in dieser Zeit in der Regel personell unterbesetzt sind, was es ihnen erschwert, auf einen groß angelegten Angriff zu reagieren, was die Chancen der Cyberkriminellen erhöht. Auch der Kundendienst und der Produktsupport sind in dieser Zeit nur spärlich besetzt, so dass sowohl die Unternehmen als auch die Kunden, die ihre Dienste in Anspruch nehmen, gefährdet sein können. Es ist gängige Praxis, dass Cyberkriminelle im Vorfeld der Festtage Angriffe durchführen, dann versuchen, unbemerkt zu bleiben, und den Zeitpunkt des Angriffs auf die Festtage abstimmen.
Ein ähnliches Szenario könnte bei dem jüngsten Angriff auf eine beliebte Google Chrome-Erweiterung, Trust Wallet, zum Tragen gekommen sein. Die Cyberkriminellen modifizierten die fragliche Erweiterung und luden erfolgreich eine Version mit bösartigem Code in den Google Chrome Web Store hoch, wo sie fast 24 Stunden lang von ahnungslosen Benutzern heruntergeladen werden konnte. Die Erweiterung wird unter anderem zur Verwaltung und Speicherung von Kryptowährungs-Wallets verwendet und unterstützt insgesamt mehr als 100 Kryptowährungen, darunter Bitcoin, LiteCoin, Dogecoin und Ether. Die beliebte Erweiterung wurde verwendet, um die ersten ahnungslosen Benutzer am 24. Dezember 2025 zu erreichen, und wurde verwendet, um mehrere erfolgreiche Angriffe bis einschließlich 25. Dezember 2025 durchzuführen, wobei Kryptowährungs-Wallets mit Kryptowährungen im Wert von 7 Millionen Dollar gestohlen wurden. Der Angriff wurde erst einen Tag später gemeldet, aber der Schaden war bereits angerichtet worden.
Die Cyberkriminellen haben ihren eigenen bösartigen Code in das Code-Snippet der Erweiterung für die Benutzerauthentifizierung injiziert, der dazu beiträgt, die mit dem Benutzerkonto verknüpfte(n) Kryptowährungs-Geldbörse(n) zu stehlen, nachdem der Benutzer die Authentifizierungsmethode abgeschlossen hat. Die Authentifizierung kann auch biometrisch erfolgen. Das Endergebnis ist dasselbe, als wenn der Kriminelle das klassische Benutzername/Passwort-Paar verwendet hätte: Die Angreifer könnten sich Zugang zu den wertvollen Inhalten verschaffen. Der Code selbst hat nach der Benutzerauthentifizierung das Konto nach Kryptowährungs-Wallets gescannt und dann die sensiblen Daten an die Angreifer weitergegeben, wodurch nicht nur das aktive Kryptowährungs-Wallet, sondern auch die anderen kompromittiert wurden.
Die Umstände des Angriffs sind recht interessant, da die Angreifer anscheinend bereits am 8. Dezember 2025 den Boden bereitet haben. Der verwendete Server war ein Synology NAS mit Sitz in der Ukraine, eine Methode, die schon früher verwendet wurde, aber es ist nicht klar, wer genau hinter diesem Verbrechen steckt.
- Erster Schritt: Öffnen Sie auf Desktop-Geräten nicht die Webbrowser-Erweiterung Trust Wallt Version 2.68, um Unannehmlichkeiten zu vermeiden.
- Zweiter Schritt: Kopieren Sie diesen Link in die Adressleiste Ihres Google Chrome-Webbrowsers, um zur Registerkarte "Erweiterungen" zu gelangen, wo Sie Trust Wallet Version 2.68 deaktivieren können (chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph)
- Dritter Schritt: Wenn die Trsut-Wallet-Erweiterung aktiv ist, d.h. im Status "Ein", schalten Sie sie aus
- Schritt vier: Klicken Sie in der oberen Ecke des Auftrags auf Entwicklermodus
- Schritt fünf: Klicken Sie in der oberen linken Ecke auf Update
- Sechster Schritt: Überprüfen Sie die aktualisierte Version von Trust Wallet. Wenn sie Version 2.69 oder höher anzeigt, ist sie jetzt sicher zu verwenden
Binance-Gründer Changpeng Zhao kündigte an, dass die betroffenen Nutzer entschädigt werden. Außerdem wurde bekannt, dass die Version 2.68 der Trust Wallet-Erweiterung für den Angriff verwendet wurde. Diejenigen, die diese Version installiert haben, sollten sie nicht mehr verwenden, sich nicht über sie einloggen, sie sofort deaktivieren und dann auf die Version 2.69 aktualisieren, die jetzt geschützt ist. Die obige Beschreibung wird Ihnen dabei helfen.
