Die Ereignisse rund um Bitcoin überschlagen sich zur Zeit nahezu täglich. Der BTC-Kurs scheint immer weiter in die Höhe zu schießen und zaubert vielen Bitcoin-Anlegern ein Lächeln ins Gesicht. Dass der Höhenrausch jedoch auch Gefahren für Hodler mit sich bringt, ist einem am 5. Januar erschienenen Bericht der Schutzplattform Intezer zu entnehmen.

Im Dezember 2020 entdeckte die Plattform einen Malware-Vorgang, der darauf abzielt, Krypto-Wallets zu plündern. Der Vorgang bestand aus einer Marketingkampagne, die verschiedene Websites, gefälschte Social-Media-Konten und sogar einen Trojaner (Remote Access Trojaner, RAT) beinhaltete. Diesen tauften die Entdecker ElectoRAT. Der Virus ist für die Betriebssysteme Windows, Linux und MacOS programmiert.

Die Anwendung stand im Zusammenhang mit verschiedenen Krypto-Wallets. Darunter Jamm eTrade und DaoPoker. Foren wie Bitcointalk und SteemCoinPan bewarben die Apps. Diese starteten Werbeaktionen und verleiteten die Leser dazu, sich bestimmte Anwendungen herunterzuladen. Ohne es zu wissen, installierten sie gleichzeitig den Trojaner ElectroRAT. Die Forscher selbst äußerten sich wie folgt zu der Operation:

Es ist noch seltener, eine so umfassende und zielgerichtete Kampagne zu sehen, die verschiedene Komponenten wie gefälschte Apps und Websites sowie Marketing- / Werbemaßnahmen über relevante Foren und soziale Medien umfasst.

Die Angreifer beauftragten außerdem Twitter-Nutzer, für die genannten Foren zu werben. Darunter Accounts mit über 25.000 Followern. Scheinbar wirkte die Kampagnen bei vielen Lesern. Die Forscher von Intezer schätzen die Opferzahlen auf „mehrere Tausend“. Die Malware existiert bereits seit Januar 2020, wurde jedoch erst im Dezember entdeckt, was die Vielzahl der Opfer erklärt.