Gone Phishin’: Bitcoin-Wallets um 750.000 US-Dollar erleichtert – Angriff dauert an

Quelle: Shutterstock

Gone Phishin’: Bitcoin-Wallets um 750.000 US-Dollar erleichtert – Angriff dauert an

Hacker haben Bitcoin im Gegenwert von 750.000 US-Dollar erbeutet. Fingierte Fehlermeldungen verleiteten Benutzer der Bitcoin-Wallet Electrum zur Durchführung eines Update, das Malware auf den Geräten installierte. Das Electrum-Team versucht nun fieberhaft, die Schwachstellen zu stopfen – denn der Angriff ging bereits in die zweite Runde.

Benutzer der Bitcoin Wallet Electrum müssen sich derzeit vor einem groß angelegten Hacker-Angriff in Acht nehmen. Ein (oder mehrere) Hacker haben zahlreiche bösartige Server in das Wallet-Netzwerk eingebunden. User, deren Transaktionen an diese Server übermittelt haben, erhielten eine Aufforderung zum Update ihrer Electrum Wallet, die mit einem Link zu einem gefälschten Electrum-GitHub-Account versehen war. Das dort erhältliche vermeintliche Update enthält eine Schadsoftware, die User beim Neustart der App zur Zwei-Faktor-Autorisierung (2FA) aufforderte. Nutzer, die hier nicht stutzig wurden (schließlich verlangt die Wallet sonst nur bei geplanten Transaktionen eine 2FA) und die Authentifizierung durchführten, übergaben damit Hackern die Kontrolle über ihre Wallet. Auf diese Weise konnte laut ZDNet der oder die Täter bisher über 200 Bitcoin erbeuten – auch im Bärenmarkt eine erkleckliche Summe.

Die gefälschte Update-Aufforderung kam zunächst im RichText-Format daher und wirkte auch deshalb auf den ersten Blick authentisch. Am 21. Dezember erreichte die Electrum Devs folgender Screenshot.

Vermeintliche Fehlermeldung

Angriff dauert an

Der gefälschte GitHub Account wurde inzwischen vom Netz genommen. Doch damit ist die Gefahr noch nicht gebannt. Um seine Chancen zu erhöhen, Transaktionen abzufischen, hat der Angreifer zahlreiche Server eingerichtet – es ist davon auszugehen, dass auch ein neues GitHub Repository erstellt wurde. Auf Twitter bestätigte Electrum am 27. Dezember, dass die Attacke weiterhin im Gange ist.

„Es gibt eine anhaltende Phishing-Attacke gegen Electrum-User. Unsere offizielle Website lautet electrum.org. Ladet Electrum von keiner anderen Quelle herunter […]“

Am 19. Dezember veröffentlichte Electrum die (offizielle) Version 3.3.2 der Bitcoin Wallet. Server können zwar noch immer individualisierte Fehlermeldungen an die User schicken, allerdings werden diese nun in HTML dargestellt, was sie leichter als Scam erkennbar macht. Unklar ist jedoch, was Electrum gegen die bösartigen Server unternehmen wird. Der Electrum-Entwickler SomberNight hält die User auf GitHub auf dem Laufenden.

BTC-ECHO

Bitcoin & Altcoins kaufen: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Mehr zum Thema:

Ähnliche Artikel

US-Behörde gibt Grayscale Ethereum Trust für Privatanleger frei
US-Behörde gibt Grayscale Ethereum Trust für Privatanleger frei
Ethereum

Die Financial Industry Regulatory Authority (FINRA) gibt den Grayscale Ethereum Trust für Kleinanleger frei.

BBC: Facebook-Kryptowährung „GlobalCoin“ soll 2020 kommen
BBC: Facebook-Kryptowährung „GlobalCoin“ soll 2020 kommen
Altcoins

Berichten der Rundfunkanstalt BBC zufolge plant Facebook den Start seiner eigenen Kryptowährung bereits für das kommende Jahr.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Bitcoin und traditionelle Märkte – Kurseinbruch vom November kompensiert
    Bitcoin und traditionelle Märkte – Kurseinbruch vom November kompensiert
    Märkte

    Keine Frage: Bitcoin hat sich die letzten Wochen sehr gut entwickelt.

    Tone Vays im Interview: „Ich schließe einen Bitcoin-Kurs unter 3.000 US-Dollar nicht aus“
    Tone Vays im Interview: „Ich schließe einen Bitcoin-Kurs unter 3.000 US-Dollar nicht aus“
    Interview

    BTC-ECHO hat mit Tone Vays über Trading, Bitcoin und das Krypto-Ökosystem sprechen.

    5 dezentrale Exchanges, die Hodler kennen sollten
    5 dezentrale Exchanges, die Hodler kennen sollten
    Kolumne

    Dezentrale Exchanges gelten als die Zukunft des Krypto-Handels. Und das nicht ohne Grund: Schließlich denken DEX den Grundgedanken von Kryptowährungen, nämlich dessen Peer-to-Peer-Charakter zu Ende. 

    Tone Vays im Interview: „Banken haben nur die Macht, die die Gesellschaft ihnen zugesteht“
    Tone Vays im Interview: „Banken haben nur die Macht, die die Gesellschaft ihnen zugesteht“
    Interview

    Im Juni wird Tone Vays auf der Unchain Convention einen Vortrag halten.

    Angesagt

    Alibaba: Chinas führende Handelsplattform setzt verstärkt auf Blockchain
    Blockchain

    Der chinesische E-Commerce-Riese Alibaba hat ein neues Blockchain-System zum Schutz von geistigen Eigentumsrechten angekündigt.

    Russische Zentralbank denkt über goldgedeckte Kryptowährung nach
    Politik

    Die Chefin der russischen Zentralbank äußerte sich zum Thema Kryptowährungen.

    US-Behörde gibt Grayscale Ethereum Trust für Privatanleger frei
    Ethereum

    Die Financial Industry Regulatory Authority (FINRA) gibt den Grayscale Ethereum Trust für Kleinanleger frei.

    BBC: Facebook-Kryptowährung „GlobalCoin“ soll 2020 kommen
    Altcoins

    Berichten der Rundfunkanstalt BBC zufolge plant Facebook den Start seiner eigenen Kryptowährung bereits für das kommende Jahr.

    ×

    Warte mal kurz...

    Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene:
    Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird.

    Warte mal kurz ... !

    Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: