Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser

Quelle: Shutterstock

Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser

Krytpo-Scammer schlugen erneut im Darknet zu. Um ahnungslosen Kunden von Darknet-Märkten die Bitcoin aus der Tasche zu ziehen, kam dieses Mal eine infizierte Variante des Tor Browsers zum Einsatz.

Hacker erbeuteten im Darknet Bitcoin im Wert von mindestens 40.000 US-Dollar. Dafür verbreiteten sie eine Version des Tor Browsers, die mit einem Trojaner infiziert war. Die Angriffe zielten auf russischsprachige Darknet-User.

Die IT-Experten von welivesecurity.com brachten den Bitcoin-Diebstahl am 18. Oktober ans Licht. Die Angriffe selber begannen allerdings bereits im Jahr 2017. Damals schleusten die Hacker einen Trojaner in ein offizielles Installationspaket des Tor Browers. Tor ist die am weitesten verbreitete Software, mit der sich Benutzer Zugriff zum Darknet und somit auch zu den Darknet-Marktplätzen verschaffen können. Die gestohlenen Bitcoin stammen von Kunden derartiger Märkte, auf denen Drogen und andere illegale Güter zum Verkauf angeboten werden.

Hacker vertauschten Bitcoin-Adressen

Um ihr Vorhaben in die Tat umzusetzen, boten die Bitcoin-Diebe das infizierte Tor-Installationspaket über zwei Webseiten zum Download an. Hierbei gaben sie an, die offizielle russischsprachige Variante des Tor Browsers zu verbreiten. Unabhängig von der tatsächlich verwendeten Tor-Version meldete die Webseite, dass ein Update des Browsers erforderlich sei. Dabei führte die Webseite zu der verseuchten Installationsdatei von Tor. Die Hacker nahmen nur geringfügige Veränderungen an dem Browser vor. Die Update-Funktion war deaktiviert, zudem protokollierte ein Script, welche Webseite gerade geöffnet ist.


Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

Der Trojaner wusste so, wann einer der russischsprachigen Darknet-Märkte aufgerufen wurde, die im Fadenkreuz der Bitcoin-Diebe standen. Eben hier schlug der Virus zu. In dem Moment, als die potenziellen Schwarzmarktkunden Bitcoin über den in Russland weit verbreiteten Bezahl-Dienst QIWI einzahlen wollten, tauschte ein Script die Empfängeradressen. Die Bitcoin landeten nicht auf dem Konto der Nutzer, sondern bei den Krypto-Dieben. Das Team von welivesecurity machte im Rahmen ihrer Untersuchungen drei Bitcoin-Adressen aus, die für den Diebstahl zum Einsatz kamen. Zahlreiche kleine Transaktionen auf den Wallets legen eine solche Verwendung nahe.

Diebe machten von Russlands restriktiver Cyber-Poltik Gebrauch

Insbesondere bei der Verbreitung der schädlichen Software-Variante bewiesen die Hacker ein hohes Maß an Geschick. Zunächst bewarben sie die Webseite mit dem Trojaner über verschiedene russischsprachige Foren. Die dafür erstellten Postings deckten eine Vielzahl von Topics ab. Neben Software- und Krypto-Fragen ging es hierbei auch immer wieder um Fragen der Netzpolitik, wie etwa Möglichkeiten, die russische Internetzensur zu umgehen.

Ab dem März 2018 stiegen die Bitcoin-Diebe dann auf pastebin.com um. Mit vier Accounts verfassten sie eine Vielzahl von suchmaschinenoptimierten Werbetexten. Auch hierbei bewarben sie den Tor Browser mit dem Versprechen, Anonymität gegenüber den russischen Behörden zu erhalten. Die Postings erhielten insgesamt über eine halbe Millionen Views. Hieraus kann allerdings nicht auf die tatsächlichen Opferzahlen geschlossen werden.



Mehr zum Thema:

Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser

Bereit für den nächsten Karrieresprung?

Sichere dir deinen Vorsprung durch Wissen und werde zum Blockchain & Krypto Experten

z.B. "Blockchain Basics Kurs"

Inklusive personalisiertes Teilnahmezertifikat
Zum Online Kurs

Ähnliche Artikel

Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Blitzschnell Richtung Mainstream
Szene

Square Crypto arbeitet derzeit an einem Entwickler-Tool-Kit für das Bitcoin-Lightning-Netzwerk. Dieses soll es Entwicklern vereinfachen, die Second-Layer-Lösung für Bitcoin zu integrieren.

Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Bitcoin beliebt im braunen Milieu
Szene

Bitcoin & Co. werden im rechtsradikalen Spektrum in einem immer größer werdenden Maßstab zur Finanzierung von Plattformen und Organisationen genutzt. Zu diesem Schluss kommt eine aktuelle Anhörung im US-Kongress.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Die Top Bitcoin, Ripple und IOTA News der Woche
Kolumne

Der Bitcoin-SV-Kurs pumpt gewaltigt, während die US-Börsenaufsicht den Klagehammer schwingt. Ripple schreibt rote Zahlen und IOTA versucht, die Krypto-Weltherrschaft zu übernehmen. Der BTC-ECHO-Newsflash.

Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Neues aus Davos: Ripple plant Börsengang in 2020
Ripple

Auf dem Weltwirtschaftsforum in Davos hat Ripple CEO Brad Garlinghouse aus dem Nähkästchen geplaudert und interessante Einblicke in zukünftige Projekte des FinTechs gewährt. Demnach hat sich Ripple in diesem Jahr noch hohe Ziele gesteckt.

Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
5 Fehler, die Bitcoin-Anfänger vermeiden sollten
Wissen

Für Anfänger halten Kryptowährungen wie Bitcoin zahlreiche Fallstricke bereit. Wie Beginner um die Stolperfallen herumnavigiert und was Einsteiger vermeiden sollten.

Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Token Factory tokenisiert ersten regulierten Immobilienfonds
Unternehmen

Das Schweizer Blockchain Start-up Token Factory hat zum ersten Mal auf europäischem Boden einen regulierten Immobilienfonds tokenisiert. Die Finanzmarktaufsicht Liechtensteins hat bereits ihren Segen erteilt.

Angesagt

Weitere Korrekturen beim Bitcoin-Kurs?
Kursanalyse

Der Bull Run, der Bitcoin und andere Kryptowährungen erfasst hat, kommt ins Straucheln. Nicht nur, weil die Kurse an eine wichtige Resistance stießen, aktuell macht auch eine sich bildende bearishe Divergenz Sorgen.

Das digitale Zentralbankengeld kommt
Regulierung

Spezialisten aus über 40 Ländern nähern sich dem Thema digitales Zentralbankengeld. Zur Entwicklung wurde auf dem Weltwirtschaftsforum jüngst ein Central Bank Digital Currency (CBDC) Toolkit für Entscheidungsträger herausgegeben.

Ethereum, Ripple und Iota – Luftholen oder Fehlausbruch?
Kursanalyse

Nach drei bullishen Wochen konsolidieren die Kurse von Ethereum (ETH), Ripple (XRP) und Iota (MIOTA) in dieser Woche. Die Entlastungsrallye pausiert somit vorerst und Retests der Ausbruchsniveaus werden zeitnah über den weiteren Kursverlauf entscheiden. Dabei halten sie sich weiterhin besser als Bitcoin (BTC), dessen Schwäche den Gesamtmarkt aktuell korrigieren lässt.

Bitcoin als soziales Konstrukt
Kolumne

In Sachen Transaktionsgeschwindigkeit schlagen Zahlungsnetzwerke wie PayPal oder Visa Bitcoin um Längen. Trotzdem – oder gerade deshalb – ist BTC das am schnellsten wachsende dezentrale Zahlungsnetzwerk der Welt. Woran liegt das?

Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser