Bösartiges Electrum-Wallet Replikat stiehlt Seed – Keys

0
Seed Electrum

Forscher der beliebten Bitcoin Wallet App Electrum haben eine bösartige Nachahmung entdeckt, die entwickelt wurde, um Seed – Keys zu stehlen. Der zweifelhafte Doppelgänger namens Electrum Pro erschien im März und ist seitdem als Malware gekennzeichnet.

Fake Bitcoin Wallet sieht es auf Seed Keys ab

Berichten zufolge hat das Team hinter dem originalen Electrum Wallet ein Dokument via Github veröffentlicht, das erklärt, wie man den Betrüger loswird. Es war für eine Weile offensichtlich, dass die doppelte Wallet bösartig war, da sie das Branding des Unternehmens ohne Erlaubnis verwendete. In einem weiteren Versuch, Benutzer zum Download der Malware zu verleiten, registrierten Cyberkriminelle die Domain electrum.com, um das Original electrum.org zu kopieren.

Entwickler haben eine Code-Zeile aus der gefälschten Wallet freigelegt, die den Seed-Key des Benutzers in die falsche Domäne hochzuladen scheint. Die Seed – Keys sind kryptographische Schlüssel, mit denen Besitzer über die App auf verschiedene Wallets zugreifen können. Einmal kompromittiert, können die Hacker diese Schlüssel benutzen, um die Krypto – Wallets von ahnungslosen Nutzern zu leeren, die die falsche Wallet heruntergeladen haben. Die Electrum Entwickler hatte schon früher Warnungen über die Nachahmung herausgegeben:

“Wir haben die Benutzer vor ‘Electrum Pro’ gewarnt, aber wir hatten zu diesem Zeitpunkt keine formalen Beweise.”

 

Krypto – Malware – Montage

Anzeige

Anfang dieses Monats wurde bekannt, dass eine zuvor entdeckte Chrome-Erweiterung, die den Messenger-Dienst von Facebook nutzt, um bösartige Mining-Skripte zu injizieren, im April wieder aufgetaucht war. Der FacexWorm klaut sich die CPU – Rechenleistung, um Monero zu minen.

Ein weiterer Bericht deuten darauf hin, dass bis zu 400 US-Regierungs- und Unternehmenswebsites, auf denen das Drupal Content Management System läuft, mit Mining – Malware infiziert sein könnten. Die Infizierten hatte eine veraltete Version der Plattform.

Zu den Betroffenen gehören unter anderem Websites des US National Labor Relations Board (NLRB), des chinesischen Technologiekonzerns Lenovo, des taiwanesischen Netzwerk-Hardwareherstellers D-Link und der University of California (UCLA). Dem Bericht zufolge sind auch von der Regierung verwaltete Websites in Mexiko, der Türkei, Peru, Südafrika und Italien von der Mining – Malware betroffen.

Quelle: Newsbtc, Image: pixabay, CC0

 

Vorheriger ArtikelBitFlyer wirbt Wall Street Experten ab um den Krypto – Markt zu dominieren
Nächster ArtikelChina etabliert nationale Blockchain-Standards bis Ende 2019
Ich beschäftige mich seit einigen Jahren täglich mit dem Thema Kryptowährungen und habe es mir zur Aufgabe gemacht, die komplexe Materie einfach darzustellen.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here

eins × vier =