Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser

Quelle: Shutterstock

Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser

Krytpo-Scammer schlugen erneut im Darknet zu. Um ahnungslosen Kunden von Darknet-Märkten die Bitcoin aus der Tasche zu ziehen, kam dieses Mal eine infizierte Variante des Tor Browsers zum Einsatz.

Hacker erbeuteten im Darknet Bitcoin im Wert von mindestens 40.000 US-Dollar. Dafür verbreiteten sie eine Version des Tor Browsers, die mit einem Trojaner infiziert war. Die Angriffe zielten auf russischsprachige Darknet-User.

Die IT-Experten von welivesecurity.com brachten den Bitcoin-Diebstahl am 18. Oktober ans Licht. Die Angriffe selber begannen allerdings bereits im Jahr 2017. Damals schleusten die Hacker einen Trojaner in ein offizielles Installationspaket des Tor Browers. Tor ist die am weitesten verbreitete Software, mit der sich Benutzer Zugriff zum Darknet und somit auch zu den Darknet-Marktplätzen verschaffen können. Die gestohlenen Bitcoin stammen von Kunden derartiger Märkte, auf denen Drogen und andere illegale Güter zum Verkauf angeboten werden.

Hacker vertauschten Bitcoin-Adressen

Um ihr Vorhaben in die Tat umzusetzen, boten die Bitcoin-Diebe das infizierte Tor-Installationspaket über zwei Webseiten zum Download an. Hierbei gaben sie an, die offizielle russischsprachige Variante des Tor Browsers zu verbreiten. Unabhängig von der tatsächlich verwendeten Tor-Version meldete die Webseite, dass ein Update des Browsers erforderlich sei. Dabei führte die Webseite zu der verseuchten Installationsdatei von Tor. Die Hacker nahmen nur geringfügige Veränderungen an dem Browser vor. Die Update-Funktion war deaktiviert, zudem protokollierte ein Script, welche Webseite gerade geöffnet ist.

Der Trojaner wusste so, wann einer der russischsprachigen Darknet-Märkte aufgerufen wurde, die im Fadenkreuz der Bitcoin-Diebe standen. Eben hier schlug der Virus zu. In dem Moment, als die potenziellen Schwarzmarktkunden Bitcoin über den in Russland weit verbreiteten Bezahl-Dienst QIWI einzahlen wollten, tauschte ein Script die Empfängeradressen. Die Bitcoin landeten nicht auf dem Konto der Nutzer, sondern bei den Krypto-Dieben. Das Team von welivesecurity machte im Rahmen ihrer Untersuchungen drei Bitcoin-Adressen aus, die für den Diebstahl zum Einsatz kamen. Zahlreiche kleine Transaktionen auf den Wallets legen eine solche Verwendung nahe.

Diebe machten von Russlands restriktiver Cyber-Poltik Gebrauch


Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

Insbesondere bei der Verbreitung der schädlichen Software-Variante bewiesen die Hacker ein hohes Maß an Geschick. Zunächst bewarben sie die Webseite mit dem Trojaner über verschiedene russischsprachige Foren. Die dafür erstellten Postings deckten eine Vielzahl von Topics ab. Neben Software- und Krypto-Fragen ging es hierbei auch immer wieder um Fragen der Netzpolitik, wie etwa Möglichkeiten, die russische Internetzensur zu umgehen.

Ab dem März 2018 stiegen die Bitcoin-Diebe dann auf pastebin.com um. Mit vier Accounts verfassten sie eine Vielzahl von suchmaschinenoptimierten Werbetexten. Auch hierbei bewarben sie den Tor Browser mit dem Versprechen, Anonymität gegenüber den russischen Behörden zu erhalten. Die Postings erhielten insgesamt über eine halbe Millionen Views. Hieraus kann allerdings nicht auf die tatsächlichen Opferzahlen geschlossen werden.

Mehr zum Thema:

Ähnliche Artikel

Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Malware-Alarm: Schadsoftware auf Monero-Website führt zu Coin-Verlust
Altcoins

Auf getmonero.com kursiert Schadsoftware. Nach Angaben des Monero Core Teams, ist die offizielle Monero (XMR) Wallet mit Malware belegt. Nutzer sollten kürzlich heruntergeladene Monero Wallets nicht arglos in Betrieb nehmen – es droht der Verlust von eingezahlten Coins.

Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
„Chinas Twitter“ kickt Bitcoin-Börse Binance von der Plattform – Ist „CZ“ zu weit gegangen?
Szene

Trotz der jüngst verkündeten Blockchain-Offensive der chinesischen Regierung haben Krypto-Unternehmen nach wie vor einen schweren Stand im Reich der Mitte. Vor kurzem hat Weibo, ein chinesischer Microblogging-Anbieter im Stil von Twitter, die Accounts der Bitcoin-Börse Binance und der Tron Foundation, dem Unternehmen hinter der Kryptowährung Tronix (TRX), geschlossen. Hatte sich Binance mit seiner neu entfachten China-Begeisterung zu weit aus dem Fenster gelehnt?

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
„Brücke des Vertrauens“: VeChain und Partner lancieren Blockchain-Plattform
Blockchain

Blockchainbasierte Plattformen für das Tracking von Produkten schießen jüngst wie Pilze aus dem Boden. Das aktuelle Beispiel: Foodgates. Die Lebensmittelplattform operiert auf der öffentlichen Blockchain von VeChain, zudem möchte sie eine interkontinentale „Brücke des Vertrauens“ zwischen Frankreich und China schlagen.

Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Malware-Alarm: Schadsoftware auf Monero-Website führt zu Coin-Verlust
Altcoins

Auf getmonero.com kursiert Schadsoftware. Nach Angaben des Monero Core Teams, ist die offizielle Monero (XMR) Wallet mit Malware belegt. Nutzer sollten kürzlich heruntergeladene Monero Wallets nicht arglos in Betrieb nehmen – es droht der Verlust von eingezahlten Coins.

Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Deutsche Börse und Swisscom tokenisieren Wertpapiere
Blockchain

Deutsche Börse und Swisscom haben gemeinsam mit der Falcon Private Bank, Vontobel und der Zürcher Kantonalbank Wertpapiergeschäfte mit tokenisierten Aktien auf Blockchain-Basis abgewickelt. Durch diesen Proof of Concept zeigen die Partnerbanken auf, wie eine Wertpapierabwicklung von Aktien kleiner und mittlerer Unternehmen (KMU) mittels DLT künftig aussehen könnte.

Bitcoin, Bitcoin-Diebstahl im Darknet: Hacker infizieren Tor Browser
Über den Wolken: Hahn Air verkündet Blockchain-Jungfernflug
Blockchain

Der deutschen Charter Airline Hahn Air ist nach eigenen Angaben eine Weltpremiere geglückt. In einem Testlauf gelang der Fluggesellschaft die erste mithilfe von Blockchain-Technologie verwaltete Flugreise. Dabei wurden Angebot, Reservierung und Bezahlung der Tickets vollständig mithilfe der Open-Source-Plattform des Schweizer Blockchain-Start-ups Winding Tree abgewickelt.

Angesagt

Bitcoin-Kurs: Als die Bullen den Wald verließen – Die Lage am Mittwoch
Kolumne

Die Stimmung am Krypto-Markt ist nach wie vor angespannt. Die Miner-Kapitulation droht nach wie vor, während China weiterhin Anti-Bitcoin-Stimmung verbreitet. Die Lage am Mittwoch.

When Lambo? Lamborghini setzt auf Blockchain
Blockchain

Wenn der Bitcoin nicht zum Lambo will, kommt der Lambo eben auf die Blockchain: Lamborghini will seine Autos künftig über eine Blockchain-Lösung zertifizieren.

Bei Bankrott Bitcoin: Kryptowährung als Krisenwährung
Insights

Im Libanon kommt es regelmäßig zu Protesten gegen Korruption und ein marodes Finanzsystem. Das Land befindet sich in einer schweren wirtschaftlichen und politischen Krise. Die anonyme Gruppe „Bitcoin Du Liban“ rät der Bevölkerung nun, Kryptowährungen als Alternative zur instabilen Landeswährungen zu nutzen. Auch andere Krisenstaaten verzeichnen ein zunehmendes Interesse an digitalen Währungen.

„Chinas Twitter“ kickt Bitcoin-Börse Binance von der Plattform – Ist „CZ“ zu weit gegangen?
Szene

Trotz der jüngst verkündeten Blockchain-Offensive der chinesischen Regierung haben Krypto-Unternehmen nach wie vor einen schweren Stand im Reich der Mitte. Vor kurzem hat Weibo, ein chinesischer Microblogging-Anbieter im Stil von Twitter, die Accounts der Bitcoin-Börse Binance und der Tron Foundation, dem Unternehmen hinter der Kryptowährung Tronix (TRX), geschlossen. Hatte sich Binance mit seiner neu entfachten China-Begeisterung zu weit aus dem Fenster gelehnt?

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: