Gone Phishin’: Bitcoin-Wallets um 750.000 US-Dollar erleichtert – Angriff dauert an

Quelle: Shutterstock

Gone Phishin’: Bitcoin-Wallets um 750.000 US-Dollar erleichtert – Angriff dauert an

Hacker haben Bitcoin im Gegenwert von 750.000 US-Dollar erbeutet. Fingierte Fehlermeldungen verleiteten Benutzer der Bitcoin-Wallet Electrum zur Durchführung eines Update, das Malware auf den Geräten installierte. Das Electrum-Team versucht nun fieberhaft, die Schwachstellen zu stopfen – denn der Angriff ging bereits in die zweite Runde.

Benutzer der Bitcoin Wallet Electrum müssen sich derzeit vor einem groß angelegten Hacker-Angriff in Acht nehmen. Ein (oder mehrere) Hacker haben zahlreiche bösartige Server in das Wallet-Netzwerk eingebunden. User, deren Transaktionen an diese Server übermittelt haben, erhielten eine Aufforderung zum Update ihrer Electrum Wallet, die mit einem Link zu einem gefälschten Electrum-GitHub-Account versehen war. Das dort erhältliche vermeintliche Update enthält eine Schadsoftware, die User beim Neustart der App zur Zwei-Faktor-Autorisierung (2FA) aufforderte. Nutzer, die hier nicht stutzig wurden (schließlich verlangt die Wallet sonst nur bei geplanten Transaktionen eine 2FA) und die Authentifizierung durchführten, übergaben damit Hackern die Kontrolle über ihre Wallet. Auf diese Weise konnte laut ZDNet der oder die Täter bisher über 200 Bitcoin erbeuten – auch im Bärenmarkt eine erkleckliche Summe.

Die gefälschte Update-Aufforderung kam zunächst im RichText-Format daher und wirkte auch deshalb auf den ersten Blick authentisch. Am 21. Dezember erreichte die Electrum Devs folgender Screenshot.

Vermeintliche Fehlermeldung

Angriff dauert an

Der gefälschte GitHub Account wurde inzwischen vom Netz genommen. Doch damit ist die Gefahr noch nicht gebannt. Um seine Chancen zu erhöhen, Transaktionen abzufischen, hat der Angreifer zahlreiche Server eingerichtet – es ist davon auszugehen, dass auch ein neues GitHub Repository erstellt wurde. Auf Twitter bestätigte Electrum am 27. Dezember, dass die Attacke weiterhin im Gange ist.

„Es gibt eine anhaltende Phishing-Attacke gegen Electrum-User. Unsere offizielle Website lautet electrum.org. Ladet Electrum von keiner anderen Quelle herunter […]“

Am 19. Dezember veröffentlichte Electrum die (offizielle) Version 3.3.2 der Bitcoin Wallet. Server können zwar noch immer individualisierte Fehlermeldungen an die User schicken, allerdings werden diese nun in HTML dargestellt, was sie leichter als Scam erkennbar macht. Unklar ist jedoch, was Electrum gegen die bösartigen Server unternehmen wird. Der Electrum-Entwickler SomberNight hält die User auf GitHub auf dem Laufenden.

Lies auch:  Mimblewimble: Schwere Sicherheitslücke in Beam Wallet entdeckt

BTC-ECHO

Anzeige

Ähnliche Artikel

Chain Split bei Ethereum: 10 Prozent der Miner verwenden Constantinople
Chain Split bei Ethereum: 10 Prozent der Miner verwenden Constantinople
Blockchain

Im Ökosystem von Ethereum lässt sich momentan eine Art Mini-Chain-Split beobachten.

IOTA-News: Mit gutem Ruf gegen böse Nodes
IOTA-News: Mit gutem Ruf gegen böse Nodes
Altcoins

Das IOTA-Entwicklerteam setzt bösartigen Nodes ein Reputationssystem entgegen. Damit soll es möglich werden, gewisse Nodes zu bewerten und damit als „vertrauenswürdig“ einzustufen.

Ethereum hat ein Zentralisierungsproblem
Ethereum hat ein Zentralisierungsproblem
Ethereum

Um den Bitcoin-Nachfolger Ethereum ist es momentan nicht bestens bestellt.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Neon Apotheke: Die Bitcoin-Apotheke
    Neon Apotheke: Die Bitcoin-Apotheke
    Sponsored

    Liebe Coin-Szene, liebe BTC-ECHO-Leser, liebe Miner und Krypto-Enthusiasten, zunächst möchte ich mich vorstellen: Mein Name ist Andreas Neumann-Dudek und ich leite seit dem 20.11.2006 die Neon Apotheke in Düsseldorf Lierenfeld.

    Chain Split bei Ethereum: 10 Prozent der Miner verwenden Constantinople
    Chain Split bei Ethereum: 10 Prozent der Miner verwenden Constantinople
    Blockchain

    Im Ökosystem von Ethereum lässt sich momentan eine Art Mini-Chain-Split beobachten.

    Roboter malt Kunstwerk, kauft Farben und bezahlt Rechnungen – Ethereum macht’s möglich
    Roboter malt Kunstwerk, kauft Farben und bezahlt Rechnungen – Ethereum macht’s möglich
    Insights

    Auch wenn längst nicht jeder Science-Fiction-Filme schaut, begegnen uns Roboter immer häufiger im Alltag.

    IOTA-News: Mit gutem Ruf gegen böse Nodes
    IOTA-News: Mit gutem Ruf gegen böse Nodes
    Altcoins

    Das IOTA-Entwicklerteam setzt bösartigen Nodes ein Reputationssystem entgegen. Damit soll es möglich werden, gewisse Nodes zu bewerten und damit als „vertrauenswürdig“ einzustufen.

    Angesagt

    Ethereum hat ein Zentralisierungsproblem
    Ethereum

    Um den Bitcoin-Nachfolger Ethereum ist es momentan nicht bestens bestellt.

    Binance.je: Europäischer Ableger legt holprigen Start hin
    Invest

    Die europäische Binance-Tochter binance.je gab in der Nacht zum 16.

    OpenSC: Mehr Transparenz im Konsum? WWF und BCG machens möglich
    Blockchain

    In Zusammenarbeit mit der Boston Consulting Group lanciert WWF-Australia eine Blockchain-Implementierung für mehr Transparenz in der Lebensmittelbranche.

    Newspack: WordPress setzt auf Blockchain
    Blockchain

    WordPress soll eine Bezahlfunktion via Blockchain und Kryptowährungen bekommen. Damit will man die Bezahlung guter Inhalte einfacher gestalten.