Phishing-Angriff Hodler nutzt alte Electrum Wallet – und verliert 1.400 Bitcoin

Christian Stede

von Christian Stede

Am · Lesezeit: 2 Minuten

Christian Stede

Christian ist freiberuflicher Journalist. Er ist davon überzeugt, dass die Blockchain-Technologie ein noch ungeahntes Umweltschutz- und Nachhaltigkeitspotenzial bietet.

Geldschein hängt an Angel

Quelle: Shutterstock

Teilen
Jetzt anhören
BTC19,003.20 $ -1.78%

Oft sind hinter Update-Angeboten hinterhältige Phishing-Attacken versteckt. Diese leidvolle Erfahrung hat nun ein User der Bitcoin-Wallet Electrum machen müssen.

Laut eines Eintrags auf dem Portal Github ist ein Hodler durch einen fiesen Trick um 1.400 BTC ärmer geworden. Wie er in dem Post selber schreibt, hatte er eine veraltete Version der Bitcoin Wallet Electrum benutzt. Als dann eine Meldung aufploppte, die ihn bat, auf die aktuelle Version zu updaten, geschah das Unglaubliche. Denn es war kein Update, sondern ein klassischer Phishing–Angriff. Sein Guthaben wurde automatisch auf das Konto der Hacker transferiert, die damit nun umgerechnet rund 16 Millionen US-Dollar reicher sind. 

Anzeige

Bitcoin, Aktien und Co unschlagbar günstig handeln - Made in Germany

Top 5 Kryptowährungen | 7.300 Aktien | 1.000 ETFs | 0 € Orderentgelt

Als erster deutscher Anbieter bietet justTRADE eine All-in-One Lösung für den Handel mit Kryptowährungen (Bitcoin, Ethereum, Ripple, …) Aktien, ETFs und Zertifikaten. Website und App sind intuitiv gestaltet, bieten viele nützliche Features und sind sowohl für Einsteiger als auch für fortgeschrittene Trader geeignet. Das Beste: es fallen keinerlei Transaktionskosten oder Netzwerk-Gebühren an.

Jetzt mehr erfahren


Der Geschädigte heißt in dem mittlerweile auf Github geschlossenen Thread „1400BitcoinStolen“. Er wollte die Angelegenheit verständlicherweise nicht auf sich sitzen lassen und schreibt, er habe bereits die Blockchain-Analysefirma Coinfirm beauftragt, den Sachverhalt unter die Lupe zu nehmen. Derweil nährt sich der Verdacht, wer hinter dieser Phishing-Attacke stecken könnte. 

Eine erste Spur führt zu Binance

Die Blockchain-Analyse deutet darauf hin, dass die Hacker ein Konto bei Binance hatten. Einige der Transaktionen, mit denen die gestohlenen Coins bewegt wurden, sind möglicherweise von St. Petersburg aus gesteuert worden. Das Analyseverfahren lasse jedoch keine eindeutigen Schlüsse zu. Es kann durchaus sein, dass die Hacker auf ein VPN-Netzwerk zurückgegriffen haben, um ihre wahre Herkunft zu verschleiern.

Die Wallet von Electrum gilt in der Szene eigentlich als sicher, vorausgesetzt natürlich, dass man für regelmäßige Updates sorgt. „1400BitcoinStolen“ gibt zu, dass er vor dem besagten Vorfall die Wallet über drei Jahre lang nicht benutzt habe. Binance-CEO Changpeng Zhao hat bereits reagiert und die verdächtige Adresse auf eine Blacklist gesetzt, auch wenn es aktuell keine eindeutigen Beweise gibt, dass selbige zu den Urhebern des Phishing-Angriffs gehört. 

Die Electrum Wallet bietet im Grunde einige bedeutende Vorteile. Die Betreiber kennen jedoch die Problematik mit veralteten Versionen. In dem zitierten Github-Beitrag gibt es auch einen älteren Beitrag dazu. Offenbar war es nicht der erste Fall eines Phishing-Betrugs bei Electrum:

Aufgrund der Art und Weise, wie die Peer-Erkennung in Electrum funktioniert, können wir nicht viel bei alten Versionen tun. Wir können nicht verhindern, dass eine alte Electrum-Version auf einem bösartigen Server läuft. Dies liegt daran, dass Electrum […] den Benutzern […] erlaubt, ihre eigenen Server zu betreiben oder Server zu verwenden, denen sie vertrauen.

Anzeige

Clever und sicher investieren mit Krypto-Arbitrage

Bis zu 45% auf deine BTC, ETH, USDT, EUR

Mit dem Wallet und der Arbitrage-Handelsplattform von Arbismart verdienen Tausende Anleger ein passives Einkommen (10,8-45% pro Jahr). Die vollautomatische Krypto-Arbitrage-Plattform bietet risikoarme, renditestarke Investitionen. ArbiSmart ist EU lizenziert und reguliert.

Mehr erfahren



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter