Phishing-Angriff Hodler nutzt alte Electrum Wallet – und verliert 1.400 Bitcoin

Oft sind hinter Update-Angeboten hinterhältige Phishing-Attacken versteckt. Diese leidvolle Erfahrung hat nun ein User der Bitcoin-Wallet Electrum machen müssen.

Christian Stede
Teilen
Geldschein hängt an Angel

Beitragsbild: Shutterstock

Laut eines Eintrags auf dem Portal Github ist ein Hodler durch einen fiesen Trick um 1.400 BTC ärmer geworden. Wie er in dem Post selber schreibt, hatte er eine veraltete Version der Bitcoin Wallet Electrum benutzt. Als dann eine Meldung aufploppte, die ihn bat, auf die aktuelle Version zu updaten, geschah das Unglaubliche. Denn es war kein Update, sondern ein klassischer PhishingAngriff. Sein Guthaben wurde automatisch auf das Konto der Hacker transferiert, die damit nun umgerechnet rund 16 Millionen US-Dollar reicher sind. 

Der Geschädigte heißt in dem mittlerweile auf Github geschlossenen Thread „1400BitcoinStolen“. Er wollte die Angelegenheit verständlicherweise nicht auf sich sitzen lassen und schreibt, er habe bereits die Blockchain-Analysefirma Coinfirm beauftragt, den Sachverhalt unter die Lupe zu nehmen. Derweil nährt sich der Verdacht, wer hinter dieser Phishing-Attacke stecken könnte. 

Eine erste Spur führt zu Binance

Die Blockchain-Analyse deutet darauf hin, dass die Hacker ein Konto bei Binance hatten. Einige der Transaktionen, mit denen die gestohlenen Coins bewegt wurden, sind möglicherweise von St. Petersburg aus gesteuert worden. Das Analyseverfahren lasse jedoch keine eindeutigen Schlüsse zu. Es kann durchaus sein, dass die Hacker auf ein VPN-Netzwerk zurückgegriffen haben, um ihre wahre Herkunft zu verschleiern.

Die Wallet von Electrum gilt in der Szene eigentlich als sicher, vorausgesetzt natürlich, dass man für regelmäßige Updates sorgt. „1400BitcoinStolen“ gibt zu, dass er vor dem besagten Vorfall die Wallet über drei Jahre lang nicht benutzt habe. Binance-CEO Changpeng Zhao hat bereits reagiert und die verdächtige Adresse auf eine Blacklist gesetzt, auch wenn es aktuell keine eindeutigen Beweise gibt, dass selbige zu den Urhebern des Phishing-Angriffs gehört. 

Die Electrum Wallet bietet im Grunde einige bedeutende Vorteile. Die Betreiber kennen jedoch die Problematik mit veralteten Versionen. In dem zitierten Github-Beitrag gibt es auch einen älteren Beitrag dazu. Offenbar war es nicht der erste Fall eines Phishing-Betrugs bei Electrum:

Aufgrund der Art und Weise, wie die Peer-Erkennung in Electrum funktioniert, können wir nicht viel bei alten Versionen tun. Wir können nicht verhindern, dass eine alte Electrum-Version auf einem bösartigen Server läuft. Dies liegt daran, dass Electrum […] den Benutzern […] erlaubt, ihre eigenen Server zu betreiben oder Server zu verwenden, denen sie vertrauen.

Du möchtest Shiba Inu (SHIB) kaufen?
Wir zeigen dir in unserem Leitfaden, wie und bei welchen Anbietern du einfach und seriös echte Shiba Inu (SHIB) kaufen kannst.
Shiba Inu kaufen