Eine neue Malware-Kampagne, die gefälschte Entwickler-Tool-Pakete ausnutzt, richtet sich gegen Wallets, die mit Solana (SOL), Sui (SUI) und Aptos (APT) verbunden sind. Laut Cybersecurity-Experten, die CoinDesk am 29. Mai zitierten, ist die TrapDoor-Paket-Attacke darauf ausgelegt, eine breite Palette sensibler Daten zu stehlen, darunter Kryptowallets, SSH-Schlüssel, GitHub-Tokens, Cloud-Zugangsdaten und Browser-Informationen.
Die Angreifer konzentrieren sich auf Personen, die in den Bereichen Krypto, Dezentralisierte Finanzen (DeFi), Künstliche Intelligenz und Sicherheit tätig sind. Indem sie sich als legitime Entwicklerwerkzeuge ausgeben, gewinnen diese Pakete Vertrauen und Zugang innerhalb hochspezialisierter Communities, bevor sie stillschweigend wertvolle Zugangsdaten extrahieren. Das resultierende Risiko geht über unmittelbare finanzielle Verluste hinaus: Gestohlene Schlüssel könnten Entwicklungsprojekte, Cloud-Infrastruktur und sogar Quellcode-Repositories gefährden.
Ein Angriff auf Wallets von führenden Layer-One-Blockchains wie Solana, Sui und Aptos ist bemerkenswert angesichts ihrer wachsenden Entwickler-Ökosysteme und steigenden Tokenwerte. SOL fiel nach Bekanntwerden der Nachricht um 2,3%, während SUI und APT moderat reagierten und unter 1% nachgaben. Marktteilnehmer bewerten vorsichtig, ob die Sicherheitslücke auf breitere systemische Schwachstellen hinweist oder auf Entwickler-Umgebungen beschränkt bleibt.
Die Methode von TrapDoor unterstreicht eine oft vernachlässigte Einstiegsmöglichkeit – Lieferkettenangriffe über Abhängigkeiten. Im Gegensatz zu direkten Wallet-Hacks oder Börsenangriffen schleichen sich Kompromittierungen auf Firmware- oder Paketebene über vertrauenswürdige Software-Update-Mechanismen ein, was die Erkennung erschwert. Die Nutzung von Open-Source-Repositorien als Verbreitungsvektoren erhöht das Risiko, dass Malware, die als beliebte Pakete getarnt ist, Blockchain-Entwickler infiziert.
Für Trader und Holder bleiben unmittelbare Auswirkungen auf den Tokenpreis begrenzt. Dennoch weckt der Angriff Bedenken hinsichtlich der Sicherheitshygiene von Entwicklern und der Widerstandsfähigkeit der Ökosysteme angesichts der zunehmenden Komplexität von Smart Contracts und dezentralen Apps. Mit wachsenden Risiken durch Datenklau und unbefugten Zugriff müssen die Verteidigungsmaßnahmen der Teams mitwachsen.
Investoren sollten offizielle Reaktionen der Entwickler von Solana, Sui und Aptos auf Security-Patches oder Audits beachten. Ebenso wichtig sind Updates von Cloud-Anbietern und Code-Hosting-Plattformen zu möglichen Sicherheitsverletzungen oder Gegenmaßnahmen. Ein verstärkter Fokus auf die Sicherheit von Upstream-Paketen könnte zu neuen Standards oder Tool-Änderungen führen, um die Blockchain-Entwicklungsketten besser zu schützen.
Die nächsten 72 Stunden versprechen Klarheit, während die Untersuchungen laufen und die Akteure im Ökosystem reagieren. SOL-, SUI- und APT-Preise zeigen sich vorsichtig, was Besorgnis, aber keine Panik widerspiegelt. Dieser Vorfall erinnert eindringlich daran, dass Blockchain-Sicherheit über on-chain-Parameter hinausgeht – Schwachstellen lauern häufig in der Infrastruktur, die die Entwicklung unterstützt.
TrapDoor-Malware attackiert Wallets von Solana, Sui und Aptos über gefälschte Pakete
Eine gezielte TrapDoor-Paket-Attacke gefährdet die Wallets von Solana, Sui und Aptos sowie sensible Entwickler-Zugangsdaten und stellt erhebliche Sicherheitsrisiken dar.