Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Angriffe auf Bitcoin: Ist deine Wallet gefährdet?

Aufgepasst auf die Wallet: Diese Malware entwendet deine Bitcoins und andere Cyber-Währungen. (Foto: Shutterstock/GlebStock)

Es war nur eine Frage der Zeit, bis sich Malware finden würde, die es auf Bitcoin und andere Krypto-Währungen abgesehen hat. Jetzt hat Kaspersky einen Trojaner gefunden, die die Wallets leer räumt.

Die Experten von Kaspersky Lab haben mit Cryptoshuffler eine Malware entdeckt, die Kryptowährungen aus Wallets entwendet, indem sie die Wallet-Adresse durch eine eigene ersetzt. So konnten Cyberkriminelle nach den Worten des IT-Sicherheitsunternehmens bisher fast 140.000 US-Dollar erbeuten – erwartungsgemäß aufgrund der hohen Verbreitung vor allem Wallets mit Bitcoin. Ziel sind darüber hinaus aber auch andere beliebte digitale Währungen wie Ethereum, Zcash, Dash oder Monero. Für letztere identifizierten die Cybersicherheitsexperten mit DiscordiaMiner auch einen neuen Trojaner zum Schürfen (Mining) von Kryptogeld. Darüber hinaus sind aktuell vermehrt Spam-Mails zu Kryptowährungen in Umlauf.

Bitcoin: Diese Spam-Mails solltest du gleich löschen

Im dritten Quartal identifizierten die Malware-Wächter von Kaspersky Lab vor allem drei Spam-Betrugsmaschen im Zusammenhang mit Kryptowährungen:

  • E-Mails, in denen Nutzer eine Einladung erhalten, eine spezielle Software für den Handel von Kryptowährungen zu installieren. Der angebotene Link führt dabei zu zweifelhaften Geschäftsoptionen.
  • E-Mails, in denen Nutzern Zinsen in Aussicht gestellt werden, wenn sie Geld auf eine spezielle Kryptowährungs-Wallet einzahlen – was nach der Einzahlung natürlich nicht passiert.
  • E-Mails, in denen Nutzern angeboten wird, mehr über Kryptowährungen und damit verbundene Profitoptionen zu erfahren, beispielsweise Workshops. Nutzer sollen glauben, dass es sich hier um ein seriöses Angebot handelt und zum Zahlen der Workshop-Gebühr gebracht werden.

Dass aktuell die organisierte Kriminalität offenbar auch die Krypto-Währungen und deren Besitzer ins Visier nimmt, verwundert nicht. Schließlich sind die angesichts ständig steigender Bitcoin-Stände aktuell schon zu Smalltalk- und Stammtisch-Gespräch geworden. Auch Anwender, die nicht unbedingt über ausreichendes Know-how im Umgang mit Blockchain-Technik und Geldanlagen verfügen, interessieren sich zunehmend für Bitcoin und Co.

„Kryptowährungen sind keine ferne Technologie mehr“, so Sergey Yunakovsky, Malware-Analyst bei Kaspersky Lab. „Sie halten Einzug in unser Leben und verbreiten sich auf der ganzen Welt – und werden so für Nutzer zugänglicher und für Kriminelle attraktiver. Seit einiger Zeit sehen wir eine Zunahme von Malware-Angriffen, die auf verschiedene Arten von Kryptowährungen abzielen.“ Das Unternehmen erwartet, dass sich dieser Trend fortsetzen wird und rät zur Vorsicht: „Nutzer, die zu diesem Zeitpunkt Investitionen in Kryptowährungen in Erwägung ziehen, sollten sich daher Gedanken darüber machen, ob sie entsprechend geschützt sind.“

Bitcoin-Wallet in Gefahr: Cryptoshuffler entführt Wallet-IDs

Doch was passiert da genau? Der Trojaner Cryptoshuffler ändert die Adressen der Wallets im Clipboard, einer Software zur kurzfristigen Speicherung von Daten des infizierten Gerätes. Solche Hijacking-Attacken auf Clipboards sind seit Jahren bekannt. Sie leiten Nutzer auf schädliche Webseiten weiter und zielen auf Online-Bezahlsysteme ab. Nach der Installation beginnt Cryptoshuffler mit der Überwachung des bei der Zahlung verwendeten Clipboards. Dabei werden die Nummern der Wallets kopiert und in die Zeile „Zieladresse“ der Software eingefügt, die zur Ausführung einer Transaktion verwendet wird.

Der Trojaner ersetzt dabei die Wallet des Nutzers durch eine eigene. Wenn der Nutzer die Wallet-ID in die Zieladressenzeile einfügt, ist dies also nicht die Adresse, an die ursprünglich das Geld gesendet werden sollte. Das Opfer sendet so Geld direkt an die Cyberkriminellen. Der Austausch im Clipboard findet aufgrund einer einfachen Suche nach Wallet-Adressen sofort statt: Der Großteil der Wallets hat eine feste Position in der Transaktionszeile und verwendet immer eine bestimmte Anzahl von Zeichen. Auf diese Weise können Eindringlinge problemlos reguläre Codes erstellen, um sie zu ersetzen.

Discordia-Miner schürft Kryptowährung Monero

Darüber hinaus haben die Experten einen weiteren Trojaner namens Discordia-Miner gefunden, der auf die Krypotowährung Monero abzielt und für den Upload und das Ausführen von Dateien von einem Remote-Server konzipiert wurde. Die genauen Bezeichnungen der blockierten Malware lautet übrigens „Trojan-Banker.Win32.CryptoShuffler.gen“ sowie „Trojan.Win32.DiscordiaMiner“. Neben einer stets aktuell gehaltenen Sicherheits-Software kommt es dabei natürlich auf gesunden Menschenverstand an. Gerade die oben beschriebenen Spam-Methoden dürften für viele versiertere Nutzer kein Risiko darstellen. Doch nicht alle Nutzer fallen eben unter diese Kategorie. Und so werden Cyberkriminelle in Zukunft wohl noch etliche Opfer finden.

Mehr über Bitcoin und andere Krypto-Währungen erfährst Du hier:

Bitte beachte unsere Community-Richtlinien

4 Reaktionen
Otto Normaluser

obwohl tƎn ja eigentlich eher ein techmag ist liest sich der artikel hier doch wie bei der bild...
der trojan liest lediglich den zwischenspeicher aus, vollig unabhängig davon was wie oder wo kopiert wird. des weiteren betrifft das hier weder irgendwelche wallet-id's(?!) noch die wallet(.dat) als solche, es wird lediglich die ausgabe des zwischenspeichers (clipboards) malipuliert. zudem kommt hier auch keine wirkliche heuristik zum einsatz. bitcoin adressen - da base58 encoded, liessen sich zwar wunderbar zielsicher identifizieren, hier ist es aber so das jeder mit 1 beginnende string, sofern aus 10+ zeichen bestehend, den schadcode triggert. kopiere ich z.b. eine bitcoin adresse ohne den protokollbedingten präfix -> [1] Root13co8RR2TEUabtfEEE2CrTTr6pqn so findet keine manipulation statt, verfalle ich aber in wildes gefame -> 1337!i1337u2! so wird das ganz dezent durch eine bitcoin adresse ersetzt :-D

Antworten
alexander der grosse

das ist kein angriff auf die blockchain sondern auf die intelligenz deren nutzer
ein clipboard hijacker ist aber eine coole sache da haben sich die angreifer eine coole sache ausgedacht.
respekt

Antworten
goo

seit wann ist ein wallet weiblich?

Antworten
Anna Key

Das englische Lehnwort Wallet ist im Deutschen noch nicht so gefestigt, dass es ein verbindliches (bzw. durchgehend gängiges) grammtikalisches Geschlecht angenommen hätte.

Im Allgemeinen richtet sich das Genus eines einer Fremdsprache entlehnten Wortes aber nach seiner deutschen Entsprechung, hier also: die Brieftasche. Die Wallet ist daher korrekt, wer der oder das Wallet sagt, macht aber auch nichts falsch.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen

Finde einen Job, den du liebst