Gone Phishin’: Bitcoin-Wallets um 750.000 US-Dollar erleichtert – Angriff dauert

[Ferki]

Hacker haben Bitcoin im Gegenwert von 750.000 US-Dollar erbeutet. Fingierte Fehlermeldungen verleiteten Benutzer der Bitcoin-Wallet Electrum zur Durchführung eines Update, das Malware auf den Geräten installierte. Das Electrum-Team versucht nun fieberhaft, die Schwachstellen zu stopfen – denn der Angriff ging bereits in die zweite Runde.

Benutzer der Bitcoin Wallet Electrum müssen sich derzeit vor einem groß angelegten Hacker-Angriff in Acht nehmen. Ein (oder mehrere) Hacker haben zahlreiche bösartige Server in das Wallet-Netzwerk eingebunden. User, deren Transaktionen an diese Server übermittelt haben, erhielten eine Aufforderung zum Update ihrer Electrum Wallet, die mit einem Link zu einem gefälschten Electrum-GitHub-Account versehen war. Das dort erhältliche vermeintliche Update enthält eine Schadsoftware, die User beim Neustart der App zur Zwei-Faktor-Autorisierung (2FA) aufforderte. Nutzer, die hier nicht stutzig wurden (schließlich verlangt die Wallet sonst nur bei geplanten Transaktionen eine 2FA) und die Authentifizierung durchführten, übergaben damit Hackern die Kontrolle über ihre Wallet. Auf diese Weise konnte laut ZDNet der oder die Täter bisher über 200 Bitcoin erbeuten – auch im Bärenmarkt eine erkleckliche Summe.

Die gefälschte Update-Aufforderung kam zunächst im RichText-Format daher und wirkte auch deshalb auf den ersten Blick authentisch. Am 21. Dezember erreichte die Electrum Devs folgender Screenshot.
Vermeintliche Fehlermeldung
Angriff dauert an

Der gefälschte GitHub Account wurde inzwischen vom Netz genommen. Doch damit ist die Gefahr noch nicht gebannt. Um seine Chancen zu erhöhen, Transaktionen abzufischen, hat der Angreifer zahlreiche Server eingerichtet – es ist davon auszugehen, dass auch ein neues GitHub Repository erstellt wurde. Auf Twitter bestätigte Electrum am 27. Dezember, dass die Attacke weiterhin im Gange ist.

    „Es gibt eine anhaltende Phishing-Attacke gegen Electrum-User. Unsere offizielle Website lautet electrum.org. Ladet Electrum von keiner anderen Quelle herunter […]“

Am 19. Dezember veröffentlichte Electrum die (offizielle) Version 3.3.2 der Bitcoin Wallet. Server können zwar noch immer individualisierte Fehlermeldungen an die User schicken, allerdings werden diese nun in HTML dargestellt, was sie leichter als Scam erkennbar macht. Unklar ist jedoch, was Electrum gegen die bösartigen Server unternehmen wird. Der Electrum-Entwickler SomberNight hält die User auf GitHub auf dem Laufenden.

Source: https://www.btc-echo.de/gone-phishin-bitcoin-wallets-um-750-000-us-dollar-erleichtert-angriff-dauert-an/