Heute ist der 21.06.2026 und die Welt der Kryptowährungen steht nicht nur für Innovationen, sondern auch für Herausforderungen. Ein besonders besorgniserregendes Beispiel ist der USB-Wurm STONEDRIVE, der seit Februar 2026 umgeht und gezielt Kryptowährungs-Besitzer ins Visier nimmt. Entwickelt von Microsofts Threat Intelligence, wurde diese Schadsoftware als Trojan:Win32/CryptoBandits.A klassifiziert. Das klingt schon mal nicht gut, oder?

Der Wurm agiert auf eine ziemlich perfide Weise. Er kapert die Zwischenablage des Systems und stiehlt sensible Zugangsdaten, was für Krypto-Nutzer wie ein Schlag ins Gesicht ist. Er überwacht alle 500 Millisekunden die Zwischenablage und ersetzt gefundene Krypto-Adressen (wie Bitcoin, Ethereum, Tron oder Monero) durch die Adresse seiner Angreifer. Das ist, als würde man beim Überweisen Geld an den Falschen übergeben – ein Albtraum für jeden, der in diesem Bereich aktiv ist. Zudem durchsucht der Wurm das System nach Wallet-Dateien von Anwendungen wie Electrum, Exodus und MetaMask. Mit einem schleichenden Zugriff auf BIP39-Seed-Phrasen, Ethereum-Private-Keys und Bitcoin-WIF-Schlüsseln wird die Bedrohung noch greifbarer.

Die Tricks und Kniffe des STONEDRIVE

Der STONEDRIVE nutzt außerdem das Tor-Netzwerk, um anonym mit den Servern der Angreifer zu kommunizieren. Dabei installiert er einen portablen Tor-Client (ugate.exe) und richtet einen SOCKS5-Proxy ein. Das gibt ihm die Möglichkeit, unentdeckt zu agieren und seine Aktivitäten zu verschleiern. Wer hätte gedacht, dass Krypto-Diebe so kreativ sein können? Doch das ist noch nicht alles. Der Wurm hat auch Antianalyse-Funktionen, die bösartige Aktivitäten stoppen, sobald der Windows-Task-Manager erkannt wird. Es ist fast so, als würde er wissen, wann er beobachtet wird.

Die Verbreitung erfolgt über manipulierte .lnk-Dateien auf USB-Sticks, die anscheinend wie eine Art Trojanisches Pferd fungieren. Damit wird das Risiko, unvorsichtige Nutzer zu fangen, umso größer. Die technische Dokumentation von Microsoft, die unter anderem SHA-256-Hashes und MITRE-ATT&CK-Zuordnungen enthält, ist ein wichtiger Schritt zur Erkennung in Unternehmensnetzwerken. Dennoch bleibt die Frage: Wie kann man sich schützen?

Schutzmaßnahmen für Krypto-Nutzer

Microsoft empfiehlt, AutoRun auf Windows-Systemen zu deaktivieren und die Ausführung von .lnk-Dateien von USB-Sticks zu blockieren. Ein weiterer Tipp ist, Krypto-Adressen vor Transaktionen zu überprüfen – eine einfache, aber oft vernachlässigte Maßnahme. Für größere Bestände sollten Hardware-Wallets in Betracht gezogen werden. Diese Schutzmaßnahmen sind entscheidend, um sich gegen die wachsende Bedrohung durch Schadsoftware zu wappnen.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Ein bemerkenswerter Trend ist die zunehmende Nutzung von Anonymisierungsnetzwerken durch die Autoren solcher Schadsoftware. Das macht es für die Sicherheitsbehörden immer schwieriger, die Täter zu fassen. Und da fragt man sich: Ist die Welt der Kryptowährungen wirklich so sicher, wie wir uns das wünschen? Die ständige Entwicklung dieser Technologien bringt nicht nur Fortschritt, sondern auch neue Risiken mit sich – und das ist ein Thema, das uns alle betrifft. Es bleibt abzuwarten, wie sich die Lage weiterentwickelt und welche neuen Maßnahmen notwendig sein werden, um die Nutzer zu schützen.