Gone Phishin’: Bitcoin-Wallets um 750.000 US-Dollar erleichtert – Angriff dauert an

Quelle: Shutterstock

Gone Phishin’: Bitcoin-Wallets um 750.000 US-Dollar erleichtert – Angriff dauert an

Hacker haben Bitcoin im Gegenwert von 750.000 US-Dollar erbeutet. Fingierte Fehlermeldungen verleiteten Benutzer der Bitcoin-Wallet Electrum zur Durchführung eines Update, das Malware auf den Geräten installierte. Das Electrum-Team versucht nun fieberhaft, die Schwachstellen zu stopfen – denn der Angriff ging bereits in die zweite Runde.

Benutzer der Bitcoin Wallet Electrum müssen sich derzeit vor einem groß angelegten Hacker-Angriff in Acht nehmen. Ein (oder mehrere) Hacker haben zahlreiche bösartige Server in das Wallet-Netzwerk eingebunden. User, deren Transaktionen an diese Server übermittelt haben, erhielten eine Aufforderung zum Update ihrer Electrum Wallet, die mit einem Link zu einem gefälschten Electrum-GitHub-Account versehen war. Das dort erhältliche vermeintliche Update enthält eine Schadsoftware, die User beim Neustart der App zur Zwei-Faktor-Autorisierung (2FA) aufforderte. Nutzer, die hier nicht stutzig wurden (schließlich verlangt die Wallet sonst nur bei geplanten Transaktionen eine 2FA) und die Authentifizierung durchführten, übergaben damit Hackern die Kontrolle über ihre Wallet. Auf diese Weise konnte laut ZDNet der oder die Täter bisher über 200 Bitcoin erbeuten – auch im Bärenmarkt eine erkleckliche Summe.

Die gefälschte Update-Aufforderung kam zunächst im RichText-Format daher und wirkte auch deshalb auf den ersten Blick authentisch. Am 21. Dezember erreichte die Electrum Devs folgender Screenshot.

Vermeintliche Fehlermeldung

Angriff dauert an

Der gefälschte GitHub Account wurde inzwischen vom Netz genommen. Doch damit ist die Gefahr noch nicht gebannt. Um seine Chancen zu erhöhen, Transaktionen abzufischen, hat der Angreifer zahlreiche Server eingerichtet – es ist davon auszugehen, dass auch ein neues GitHub Repository erstellt wurde. Auf Twitter bestätigte Electrum am 27. Dezember, dass die Attacke weiterhin im Gange ist.

„Es gibt eine anhaltende Phishing-Attacke gegen Electrum-User. Unsere offizielle Website lautet electrum.org. Ladet Electrum von keiner anderen Quelle herunter […]“

Am 19. Dezember veröffentlichte Electrum die (offizielle) Version 3.3.2 der Bitcoin Wallet. Server können zwar noch immer individualisierte Fehlermeldungen an die User schicken, allerdings werden diese nun in HTML dargestellt, was sie leichter als Scam erkennbar macht. Unklar ist jedoch, was Electrum gegen die bösartigen Server unternehmen wird. Der Electrum-Entwickler SomberNight hält die User auf GitHub auf dem Laufenden.

BTC-ECHO

Bitcoin & Altcoins kaufen: Kryptowährungen kaufen, verkaufen oder traden – wir haben die besten Broker, Börsen und Zertifikate zusammengestellt: Bitcoin kaufen | Ether kaufen | Ripple kaufen | IOTA kaufen | Broker-Vergleich

Ähnliche Artikel

Der Hodl-Guide: 5 Arten von Bitcoin Wallets, die du kennen solltest
Der Hodl-Guide: 5 Arten von Bitcoin Wallets, die du kennen solltest
Bitcoin

Bitcoins kryptographische Absicherung ist bei korrekter Handhabe bombensicher. Aber wie bereits bei Spiderman festgestellt wurde, „kommt mit großer Kraft große Verantwortung“.

Free Money! Wie Justin Sun für TRON neue Nutzer kauft
Free Money! Wie Justin Sun für TRON neue Nutzer kauft
Altcoins

Justin Sun ist der Gründer und CEO von TRON. Das Blockchain-Projekt ist unter anderem darauf ausgelegt, der zweitgrößten Kryptowährung Ether und der Ethereum Blockchain den Rang streitig zu machen.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Nutzerbetrug bei ALQO? Discord-User auf der Spur
    Nutzerbetrug bei ALQO? Discord-User auf der Spur
    Szene

    Einer kleinen Kryptowährung namens ALQO soll über eine Online-Wallet widerrechtlich Gelder an sich gerissen haben.

    Krypto- und traditionelle Märkte – Seitwärtsphase wirft Bitcoin ins Mittelfeld
    Krypto- und traditionelle Märkte – Seitwärtsphase wirft Bitcoin ins Mittelfeld
    Märkte

    Weiterhin ist nicht Bitcoin, sondern Öl das am besten performende Asset.

    Der Hodl-Guide: 5 Arten von Bitcoin Wallets, die du kennen solltest
    Der Hodl-Guide: 5 Arten von Bitcoin Wallets, die du kennen solltest
    Bitcoin

    Bitcoins kryptographische Absicherung ist bei korrekter Handhabe bombensicher. Aber wie bereits bei Spiderman festgestellt wurde, „kommt mit großer Kraft große Verantwortung“.

    Shorting und Margin Selling in der Kritik: Das Regulierungs-ECHO
    Shorting und Margin Selling in der Kritik: Das Regulierungs-ECHO
    Regulierung

    In Thailand gibt es Aussichten auf eine Bitcoin-Börse für institutionelle Anleger.

    Angesagt

    Free Money! Wie Justin Sun für TRON neue Nutzer kauft
    Altcoins

    Justin Sun ist der Gründer und CEO von TRON. Das Blockchain-Projekt ist unter anderem darauf ausgelegt, der zweitgrößten Kryptowährung Ether und der Ethereum Blockchain den Rang streitig zu machen.

    Die Top Bitcoin-, Blockchain- und Altcoin-News der Woche: Der BTC-ECHO-Newsflash
    Bitcoin

    Ripple beschäftigt eine Privat-Armee an Bots. Das Handelsvolumen von Bitcoin steigt derweil und die Lightning Torch scheint langsam zu einem kleinen Flächenbrand auszuarten.

    Bitmain in Bullenstimmung: 200.000 neue Miner in China geplant
    Mining

    Mining-Gigant Bitmain plant Quellen zufolge große Investitionen im chinesischen Sichuan.

    Cryptopia meldet sich zurück – Die Bitcoin-Börse nimmt den Handel nach Hackerangriff wieder auf
    Invest

    Die neuseeländische Bitcoin-Börse Cryptopia gab die Wiedereröffnung ihrer Handelsplattform bekannt.

    Anzeige
    ×