Eine Sache, die im Kryptowährungsraum von größter Bedeutung ist, ist die Sicherheit, und viele Experten sind der Meinung, dass sie eines der Haupthindernisse für eine breitere Akzeptanz von Kryptowährungen ist. Wie jetzt bekannt wurde, haben anonyme Hacker angeblich mehr als 250 Bitcoin (BTC) im Wert von fast einer Million Dollar aus Electrum Online-Wallets gestohlen.
Dem Bericht von ZDNet zufolge wurde das Electrum Wallet Opfer eines Phishing-Angriffs. Der Angriff, der inzwischen von dem Electrum Team bestätigt wurde, bestand angeblich aus einer falschen Nachricht, die in den offiziellen Electrum-basierten Anwendungen der Benutzer auftauchte und die die Verbraucher zum Besuch einer Fake-Webseite einlud. Electrum twitterte auch über den Phishing-Angriff. Der Tweet sagte:
Es gibt einen laufenden Phishing-Angriff auf Electrum-Nutzer. Unsere offizielle Website ist https://electrum.org. Laden Sie Electrum nicht von einer anderen Quelle herunter.
Der Angriff basiert auf der Grundannahme, eine gefälschte Version des Wallets zu erstellen, die Benutzer dazu verleitet, das Passwort und die persönlichen Daten bereitzustellen. Während des Versands von Transaktionen sehen die Benutzer eine Seite mit der Aufforderung “Security Update”. Dies führt zu einer Phishing-Seite, auf der sie aufgefordert werden, ein bösartiges Programm herunterzuladen.
There is an ongoing phishing attack against Electrum users. Our official website is https://t.co/aHiZIZH54e Do not download Electrum from any other source. More on the attack here: https://t.co/x5mPVspKfO
— Electrum (@ElectrumWallet) December 27, 2018
Der Phishing Angriff begann wohl am 21. Dezember, wurde aber kürzlich (vielleicht nur vorübergehend) von den GitHub-Administratoren beendet, die die bösartigen Download-Dateien bereitstellten.
Wie hat der Angriff funktioniert?
Wie von ZDNet erklärt, hat der Hacker angeblich Dutzende von “bösartigen Servern” zum Electrum-Netzwerk hinzugefügt, so dass, wenn ein Benutzer beabsichtigte, eine Transaktion durchzuführen, der Hacker-gestützte Server mit einer Fehlermeldung antwortet, die die Benutzer auffordert, das falschen GitHub-Repository zu besuchen. Beim Herunterladen fordert die App die Benutzer auf, einen 2FA-Code einzugeben, der an den Angreifer weitergeleitet wird, so dass BTC anschließend abgefangen werden konnten.
Ein Opfer beschrieb den Angriff in einem Forum wie folgend:
Als ich mich einloggte, fragte es mich sofort nach meinem 2-Faktor-Code, den ich für etwas seltsam hielt, da Electrum normalerweise nur dann danach fragt, wenn man versucht zu senden. Ich versuchte immer wieder zu senden und bekam immer wieder einen Fehlercode “max fee exceeded no more than 50 sat/B”, dann habe ich mein Wallet auf einem separaten PC wiederhergestellt und stellte fest, dass mein Guthaben transferiert worden war.