Electrum Phishing-Angreifer stehlen 22 Mio. USD in Bitcoin
Bitcoin (BTC) Diebe häufen ein Vermögen an gestohlenen Kryptogeldern an – mit Hilfe eines hinterhältigen Electrum-Wallet-Angriffs, der angeblich einen Benutzer um schwindelerregenden 1.400 BTC (16,1 Mio. USD) gebracht haben soll.
Laut einem Bericht von ZDNet haben Kriminelle ein "Angriffsmuster entwickelt, das in den letzten zwei Jahren in mehreren Kampagnen wiederverwendet wurde" und insgesamt 22 Millionen USD anhäufte.
Auf der Bitcoin-Abususe-Datenbank Website haben eine Reihe von Benutzern ähnliche Beschwerden über einen Wallethalter mit der Adresse bc1qcygs9dl4pqw6atc4yqudrzd76p3r9cp6xp2kny (Daten können hier eingesehen werden, via Blockchain.com) mit einem Schriftzug gepostet,
"Electrum Version 3 bittet darum, auf scheinbar echte Weise vom Programm aktualisiert zu werden. Ohne die Aktualisierung ist eine Transaktion unmöglich. Heruntergeladene Electrum 4.0.0. exe, die keine Signatur hat und von Avast als Malware markiert wird. Infolgedessen werden genehmigte Transaktionen an die oben genannte Adresse umgeleitet, und der Betrag wird auf den gesamten Inhalt der Brieftasche korrigiert (abzüglich der Transaktionsgebühr). Bitte boykottieren Sie diese Adresse".
Der fragliche Wallethalter hat mehr als 1.509 BTC erhalten – hat aber offenbar dafür gesorgt, dass die Krypto in Bewegung bleibt, indem er fast die gleiche Summe an andere Adressen verschickt hat.
ZDNet behauptet "mehrere Bitcoin-Konten identifiziert zu haben, auf denen Kriminelle gestohlene Gelder aus Angriffen gesammelt haben, die sie im Laufe der Jahre 2019 und 2020 durchgeführt haben", und fügte hinzu, dass die jüngsten Angriffe "erst im September 2020" stattgefunden hätten.
Die Nutzer behaupten, dass ihnen ein scheinbares Pop-up-Fenster präsentiert wurde, in dem sie aufgefordert wurden, ein Software-Update für die Wallet herunterzuladen, um Transaktionen abzuschließen. Dies ist Teil eines Phishing-Angriffs, der die Benutzer schließlich dazu veranlasst, ihre Gelder an eine Reihe von Brieftaschen von Betrügern zu senden.
Derselbe Benutzer, der behauptet, er habe bei dem Betrug mit dem gefälschten Update 1.400 BTC verloren, hat die Angelegenheit auf einen Github-Thread ausgedehnt, wobei ein Entwickler schrieb,
"Electrum hat keinen Fehler, der ausgenutzt werden kann, es kann nicht ferngesteuert werden. Es hat keine offene Schwachstelle, die ohne Zutun eines Benutzers einen Verlust verursachen kann. Electrum wurde nicht mehr ‘gehackt’ oder ‘ausgenutzt’ als Gmail, Yahoo, Outlook und alle Finanzinstitute (Banken usw.) sowie verschiedene andere Online-Dienste täglich."
Sie finden de.CryptoNews auch auf Facebook und Twitter.
