Eine potenzielle Schwachstelle in weit verbreiteten Krypto-MCPs wie Base MCP könnte es Angreifern ermöglichen, Transaktionen unbemerkt an ihre eigenen Wallets umzuleiten. Darauf weist superoo7, Leiter für Daten und KI bei Chromia, in einer Warnung auf X hin.
Laut ihm können Nutzer sogar über Plattformen wie Cursor und Claude von Anthropic in die Falle tappen – ohne zu bemerken, dass ihre Kryptowährungen verschwunden sind.
Diese Art von Angriff basiert auf dem Einsatz sogenannter „vergifteter“ MCP-Server, die Transaktionen auf raffinierte Weise umleiten können – ohne dass der Nutzer etwas davon merkt.
Kryptowährungen sind erhältlich bei Bitvavo und Bybit.
Unsichtbarer Angriff über manipulierten Server
Der Angriff wurde zuvor bereits vom Forscher Luca Beurer Kellner beschrieben, der zeigte, dass selbst WhatsApp-Nachrichten über eine angepasste MCP-Struktur abgefangen werden konnten. Im Fall von Base MCP können Angreifer bestimmte Befehle einschleusen, die dazu führen, dass Transaktionen – etwa an eine vertrauenswürdige Wallet – tatsächlich bei einer anderen Zieladresse landen.
Superoo7 erklärte, dass er dieses Verhalten mithilfe der Cursor-Regelstruktur reproduzieren konnte. Das bedeutet, dass bereits das Klonen eines bösartigen Repositorys ausreichen kann, um in Gefahr zu geraten – selbst ohne aktive Ausführung von Code durch den Nutzer.
Was kannst du tun, um dich zu schützen?
Auch wenn die Schwachstelle bislang nicht aktiv ausgenutzt wird, gibt es Maßnahmen, die du als Nutzer ergreifen kannst, um Risiken zu minimieren. In seinem Beitrag empfiehlt superoo7, nur mit MCP-Servern zu arbeiten, denen du vertraust. Außerdem solltest du möglichst wenig Guthaben in deiner Wallet aufbewahren und Wallet-Berechtigungen auf das Nötigste beschränken.
Ein weiteres hilfreiches Tool ist der MCP Scan, mit dem du prüfen kannst, ob deine Umgebung möglicherweise gefährdet ist. Die Schwachstelle wurde inzwischen dem Base-Team gemeldet, damit entsprechende Maßnahmen eingeleitet werden können.
Ob sich dieser potenzielle Angriff jemals in der Praxis manifestiert, ist ungewiss. Doch das Signal ist klar: Auch in Web3 und der Welt der Kryptowährungen ist Wachsamkeit gefragt – insbesondere gegenüber raffinierten Methoden böswilliger Akteure.