Elektronutzer verliert 16 Millionen Dollar durch Phishing-Betrug
Malware und andere Sicherheitsbedrohungen beherrschen nach wie vor den Krypto-Nachrichtenzyklus, da ein Bitcoin-Investor kürzlich Millionen durch eine fehlerbehaftete App verloren hat. Gestern veröffentlichte ein GitHub-Benutzer einen Post auf der Bitcoin Code Plattform, in dem er beschrieb, wie er 1.400 BTC im Wert von etwa 16 Millionen Dollar durch eine mit Malware verseuchte Wallet-App verloren hatte.
Ein unglückliches Sicherheits-Update
Der Benutzer, der den Namen “1400BitcoinStolen” trägt, erklärte, dass er die Electrum Crypto-Geldbörse heruntergeladen und eine Pop-up-Nachricht zur Aktualisierung der App erhalten habe. Das Sicherheitsupdate war eine Voraussetzung für alle Geldüberweisungen, also installierte er es und versuchte, alle Gelder auf seinem Konto zu senden.
Leider wurden die Gelder in böswilliger Absicht umgeleitet und befinden sich nun im Besitz eines Hackers. Der Benutzer fügte hinzu, dass er sich mit Confirm, der Blockchain-Analytics-Firma, in Verbindung gesetzt habe, um bei der Verfolgung der Gelder zu helfen, aber bisher noch keine Antwort erhalten habe. Electrum ist eine Top-Krypto-Wallet-Anwendung, die seit 2011 in Betrieb ist. Seitdem hat sie sich mit verschiedenen Sicherheitsproblemen befasst, die die Gelder der Benutzer in Gefahr gebracht haben.
Im vergangenen Februar bestätigten mehrere Postings auf Twitter und Reddit, dass die Wallet, wie auch die andere Top-Wallet-Anwendung MyEtherWallet, Phishing-Angriffen ausgesetzt waren. Wie dieser stellte sich auch der damalige Phishing-Angriff auf Electrum als Sicherheitsupdate dar.
Die Brieftasche veröffentlichte daraufhin eine Warnung auf ihrer Website, die die Benutzer darüber informierte, dass Versionen der Brieftasche, die älter als 3.3.3 waren, für Phishing-Angriffe anfällig waren. Das Unternehmen warnte die Nutzer auch davor, Versionen seiner Brieftasche herunterzuladen, die aus unbekannten Quellen stammten. Zwei Monate später berichtete The Next Web, dass die Börse nun einem Distributed-Denial-of-Service (DDoS)-Angriff ausgesetzt sei. Dem Bericht zufolge wurde der Angriff von einem böswilligen Botnetz mit über 140.000 Rechnern mit dem einzigen Zweck gestartet, Krypto von den Benutzern zu stehlen, indem sie auf gefälschte Versionen der Software der Brieftasche gelenkt wurden.
Noch keine Korrelation zu vergangenen Ereignissen
Die Angreifer haben Berichten zufolge auch ihre eigenen Electrum-Server implementiert, die mit Malware verseuchte Versionen der Brieftasche beherbergen. Nachdem die Benutzer ihre Brieftaschen laut Bitcoin Code mit dem bösartigen Server synchronisiert haben, werden sie angewiesen, ihre Brieftaschen mit der gefälschten Version zu aktualisieren, und Hacker erhalten Zugriff auf ihre Gelder.
Anders als beim ersten Mal wies Electrum darauf hin, dass die Nutzer ihre Anwendungen aktualisieren müssten. Thomas Voegtlin, der leitende Entwickler von Electrum, sagte gegenüber The Next Web, dass die am meisten gefährdeten Nutzer diejenigen seien, die ihre Apps seit langer Zeit nicht mehr aktualisiert hätten.
Die Anti-Malware-Firma Malwarebytes berichtete schließlich, dass bis zu 152.000 Brieftaschen mit dem DDoS-Angriff infiziert worden seien, wobei bis zu 4,6 Millionen Dollar an Geldern gestohlen worden seien.
Es ist immer noch unklar, was die Ursache des jüngsten Angriffs war, aber es scheint mit einem dieser Angriffe zusammenzuhängen. Im Moment ist es auch noch zu früh für eine Aussage darüber, ob Phishing-Angriffe auf Brieftaschen ein Comeback erleben. Angesichts der Tatsache, wie Malware und Cyberkriminalität die Popularität im Kryptenraum begünstigt haben, wäre es jedoch nicht unvorstellbar. Die Welt hat es derzeit mit einer Welle von Cyberattacken zu tun. Ob sie nun aus Nordkorea kommen oder von einer Organisation, die sich von der Abhängigkeit der Unternehmen vom Internet erholen will – alle sind in höchster Alarmbereitschaft.