Gone Phishin’: Bitcoin-Wallets um 750.000 US-Dollar erleichtert – Angriff dauert an

Christopher Klee

von Christopher Klee

Am · Lesezeit: 2 Minuten

Christopher Klee

Christopher Klee hat Literatur- und Medienwissenschaften sowie Informatik an der Universität Konstanz studiert. Seit 2017 beschäftigt sich Christopher mit den technischen und politischen Auswirkungen der Krypto-Ökonomie.

Quelle: Shutterstock

Teilen
BTC18,999.62 $ -1.89%

Hacker haben Bitcoin im Gegenwert von 750.000 US-Dollar erbeutet. Fingierte Fehlermeldungen verleiteten Benutzer der Bitcoin-Wallet Electrum zur Durchführung eines Update, das Malware auf den Geräten installierte. Das Electrum-Team versucht nun fieberhaft, die Schwachstellen zu stopfen – denn der Angriff ging bereits in die zweite Runde.

Benutzer der Bitcoin Wallet Electrum müssen sich derzeit vor einem groß angelegten Hacker-Angriff in Acht nehmen. Ein (oder mehrere) Hacker haben zahlreiche bösartige Server in das Wallet-Netzwerk eingebunden. User, deren Transaktionen an diese Server übermittelt haben, erhielten eine Aufforderung zum Update ihrer Electrum Wallet, die mit einem Link zu einem gefälschten Electrum-GitHub-Account versehen war. Das dort erhältliche vermeintliche Update enthält eine Schadsoftware, die User beim Neustart der App zur Zwei-Faktor-Autorisierung (2FA) aufforderte. Nutzer, die hier nicht stutzig wurden (schließlich verlangt die Wallet sonst nur bei geplanten Transaktionen eine 2FA) und die Authentifizierung durchführten, übergaben damit Hackern die Kontrolle über ihre Wallet. Auf diese Weise konnte laut ZDNet der oder die Täter bisher über 200 Bitcoin erbeuten – auch im Bärenmarkt eine erkleckliche Summe.

Anzeige

Bitcoin, Aktien und Co unschlagbar günstig handeln - Made in Germany

Top 5 Kryptowährungen | 7.300 Aktien | 1.000 ETFs | 0 € Orderentgelt

Als erster deutscher Anbieter bietet justTRADE eine All-in-One Lösung für den Handel mit Kryptowährungen (Bitcoin, Ethereum, Ripple, …) Aktien, ETFs und Zertifikaten. Website und App sind intuitiv gestaltet, bieten viele nützliche Features und sind sowohl für Einsteiger als auch für fortgeschrittene Trader geeignet. Das Beste: es fallen keinerlei Transaktionskosten oder Netzwerk-Gebühren an.

Jetzt mehr erfahren


Die gefälschte Update-Aufforderung kam zunächst im RichText-Format daher und wirkte auch deshalb auf den ersten Blick authentisch. Am 21. Dezember erreichte die Electrum Devs folgender Screenshot.

Vermeintliche Fehlermeldung

Angriff dauert an

Der gefälschte GitHub Account wurde inzwischen vom Netz genommen. Doch damit ist die Gefahr noch nicht gebannt. Um seine Chancen zu erhöhen, Transaktionen abzufischen, hat der Angreifer zahlreiche Server eingerichtet – es ist davon auszugehen, dass auch ein neues GitHub Repository erstellt wurde. Auf Twitter bestätigte Electrum am 27. Dezember, dass die Attacke weiterhin im Gange ist.

„Es gibt eine anhaltende Phishing-Attacke gegen Electrum-User. Unsere offizielle Website lautet electrum.org. Ladet Electrum von keiner anderen Quelle herunter […]“

Am 19. Dezember veröffentlichte Electrum die (offizielle) Version 3.3.2 der Bitcoin Wallet. Server können zwar noch immer individualisierte Fehlermeldungen an die User schicken, allerdings werden diese nun in HTML dargestellt, was sie leichter als Scam erkennbar macht. Unklar ist jedoch, was Electrum gegen die bösartigen Server unternehmen wird. Der Electrum-Entwickler SomberNight hält die User auf GitHub auf dem Laufenden.

BTC-ECHO

Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter