Die Informationen auf dieser Seite stammen von unseren unabhängigen Experten, die über langjährige Erfahrung auf dem Finanzmarkt verfügen und auch für andere Publikationen tätig sind. Die Fakten wurden nach bestem Wissen und Gewissen geprüft. icobench.com erhält eine kleine Provision, wenn Sie bei einem der verlinkten Projekte Geld investieren – für Sie entstehen dadurch keine zusätzlichen Kosten oder höheren Gebühren. 
Eine neue Betrugsmasche macht im Netz die Runde und sie wirkt auf den ersten Blick harmlos. Hacker nutzen gefälschte CAPTCHA-Bildschirme, um Schadsoftware auf den Geräten ihrer Opfer zu installieren. Wer die scheinbar harmlose Box „Ich bin kein Roboter“ anklickt, riskiert, den Lumma Stealer einzuschleusen, ein besonders gefährliches Malware-as-a-Service-Tool, das auf Passwörter, Bankdaten und Krypto-Wallets abzielt.
Fake-CAPTCHAs als Einfallstor
Die Attacke wurde von der Sicherheitsfirma DNSFilter entdeckt. Laut den Forschern werden manipulierte CAPTCHA-Fenster sogar auf eigentlich legitimen Webseiten eingeblendet. Sobald die Opfer den Haken setzen, erscheint eine Fehlermeldung mit vermeintlichen Anweisungen zur Problembehebung. Wer diesen Schritten folgt, führt in Wirklichkeit den Schadcode aus und infiziert sein Gerät.
Besonders alarmierend: Über 17 % der Nutzer, die das Fake-CAPTCHA gesehen haben, interagierten damit. Ein Beweis für die Effektivität der Kampagne, und eine Warnung, wie leichtgläubig viele Internetnutzer selbst bei alltäglichen Sicherheitsabfragen reagieren.
Lumma Stealer: Malware im Abo
Der eingesetzte Schädling, Lumma Stealer, unterscheidet sich von klassischen Trojanern. Er wird als Service im Abonnement angeboten, schon ab 250 US-Dollar im Monat können Cyberkriminelle Zugang zu allen Funktionen erhalten. Ein vergleichsweise niedriger Preis, wenn man bedenkt, dass mit gestohlenen Daten und Krypto-Vermögen Millionen erbeutet werden können.
Allein im Jahr 2023 verursachte Lumma Stealer Schäden von mehr als 36,5 Millionen US-Dollar. Zwar gelang es Microsoft und US-Behörden, zahlreiche Domains mit Lumma-Instanzen zu beschlagnahmen. Doch seit Mai 2025 erlebt der Dienst ein Comeback, laut Cloudflare in einer noch ausgefeilteren Form.
🚨 From stolen credentials to FBI disruption, the Lumma Stealer network shows how deep cybercrime runs, and how fast it can unravel. Discover how this Telegram-fuelled malware-as-a-service operation operated in plain sight, and what its takedown means for the threat landscape.… pic.twitter.com/J0UaNALL0a
— FalconFeeds.io (@FalconFeedsio) May 30, 2025
Bedrohung für Krypto und 2FA-Systeme
Die neue Version von Lumma Stealer ist in der Lage, Zwei-Faktor-Authentifizierungen zu umgehen, Krypto-Wallets zu kompromittieren und sensible Daten direkt aus den Browsern zu exfiltrieren. Damit wird die Malware zu einer massiven Gefahr für alle, die ihr digitales Vermögen online sichern.
Trend-Micro-Analysten berichten, dass die Hintermänner ihre Methoden stetig verfeinern und auf Tarnung setzen, um ihre Reichweite auszubauen. Die Rückkehr der Schadsoftware ist ein deutliches Signal: Nutzer dürfen sich nicht in falscher Sicherheit wiegen.
Wie sich Krypto-Anleger schützen können
Für Investoren und Trader bedeutet das: höchste Vorsicht. Grundregel in der Cybersicherheit bleibt, dass alles kompromittiert werden kann. Wer größere Krypto-Bestände hält, sollte seine Vermögenswerte aufteilen, beispielsweise in separate Wallets für unterschiedliche Zwecke.
Erfahrene Investoren setzen zusätzlich auf Cold Wallets, die offline gespeichert werden und so weitgehend immun gegen Online-Angriffe sind. Auch wenn nicht jeder Krypto-Nutzer diese Sicherheitsstufe braucht, ist sie eine sinnvolle Maßnahme, sobald der eigene Bestand an Wert gewinnt.
