**Neue Cryptojacking-Malware "MassJacker" nutzt Clipboard-Hijacking, um Krypto-Transaktionen ins Visier zu nehmen**
Eine neu identifizierte Cryptojacking-Malware, die **MassJacker** genannt wird, zielt aktiv auf Benutzer ab, die raubkopierte Software herunterladen, und nutzt ihre Kryptowährungstransaktionen aus, indem sie die in Clipboard-Anwendungen gespeicherten Wallet-Adressen austauscht. Laut **Cointelegraph** wird die Malware über die Website **pesktop[dot]com** verteilt, wo ahnungslose Benutzer möglicherweise unabsichtlich ihre Geräte infizieren. Nach der Installation ersetzt MassJacker kopierte Krypto-Wallet-Adressen durch solche, die vom Angreifer kontrolliert werden, wodurch Gelder an bösartige Wallets umgeleitet werden.
**CyberArk** berichtet, dass die Malware mit **778.531 einzigartigen Wallets** verbunden ist, obwohl nur **423 Wallets** zu einem beliebigen Zeitpunkt Krypto-Assets hielten. Im August betrug der Gesamtwert der in diesen Wallets gespeicherten oder transferierten Kryptowährungen etwa **336.700 $**, obwohl der tatsächliche Diebstahl höher sein könnte. Eine besonders aktive Wallet enthielt über **600 Solana (SOL)**, die mit etwa **87.000 $** bewertet waren, und hatte eine Geschichte des Haltens von **nicht-fungiblen Tokens (NFTs)** wie **Gorilla Reborn** und **Susanoo**. Analysen auf **Solanas Blockchain-Explorer Solscan** zeigten **1.184 Transaktionen**, die bis zum **11. März 2022** zurückreichen, wobei der Wallet-Besitzer im **November 2024** an **dezentralen Finanzaktivitäten (DeFi)** teilnahm und Tokens wie **Jupiter (JUP)**, **Uniswap (UNI)**, **USDC** und **Raydium (RAY)** tauschte.
Cryptojacking-Malware ist seit der Veröffentlichung von **Coinhives Cryptojacking-Skript** im **Jahr 2017** eine anhaltende Bedrohung, die Geräte über verschiedene Betriebssysteme hinweg ins Visier nahm. Im **Februar 2025** identifizierte **Kaspersky Labs** Krypto-Malware, die in App-Erstellungskits für **Android** und **iOS** eingebettet war und in der Lage war, Bilder nach **Krypto-Seed-Phrasen** zu scannen. Ebenso entdeckte die Cybersicherheitsfirma **Checkmarx** im **Oktober 2024** Krypto-stehlende Malware im **Python Package Index (PyPI)**, einer Plattform, die von Entwicklern weit verbreitet genutzt wird, um Code zu teilen. Andere Varianten haben auch **macOS**-Geräte ins Visier genommen.
