Bösartiges Electrum-Wallet Replikat stiehlt Seed – Keys

Seed Electrum

Forscher der beliebten Bitcoin Wallet App Electrum haben eine bösartige Nachahmung entdeckt, die entwickelt wurde, um Seed – Keys zu stehlen. Der zweifelhafte Doppelgänger namens Electrum Pro erschien im März und ist seitdem als Malware gekennzeichnet.

Fake Bitcoin Wallet sieht es auf Seed Keys ab

Berichten zufolge hat das Team hinter dem originalen Electrum Wallet ein Dokument via Github veröffentlicht, das erklärt, wie man den Betrüger loswird. Es war für eine Weile offensichtlich, dass die doppelte Wallet bösartig war, da sie das Branding des Unternehmens ohne Erlaubnis verwendete. In einem weiteren Versuch, Benutzer zum Download der Malware zu verleiten, registrierten Cyberkriminelle die Domain electrum.com, um das Original electrum.org zu kopieren.

Anzeige

Entwickler haben eine Code-Zeile aus der gefälschten Wallet freigelegt, die den Seed-Key des Benutzers in die falsche Domäne hochzuladen scheint. Die Seed – Keys sind kryptographische Schlüssel, mit denen Besitzer über die App auf verschiedene Wallets zugreifen können. Einmal kompromittiert, können die Hacker diese Schlüssel benutzen, um die Krypto – Wallets von ahnungslosen Nutzern zu leeren, die die falsche Wallet heruntergeladen haben. Die Electrum Entwickler hatte schon früher Warnungen über die Nachahmung herausgegeben:

„Wir haben die Benutzer vor ‚Electrum Pro‘ gewarnt, aber wir hatten zu diesem Zeitpunkt keine formalen Beweise.“

Krypto – Malware – Montage

Anfang dieses Monats wurde bekannt, dass eine zuvor entdeckte Chrome-Erweiterung, die den Messenger-Dienst von Facebook nutzt, um bösartige Mining-Skripte zu injizieren, im April wieder aufgetaucht war. Der FacexWorm klaut sich die CPU – Rechenleistung, um Monero zu minen.

Ein weiterer Bericht deuten darauf hin, dass bis zu 400 US-Regierungs- und Unternehmenswebsites, auf denen das Drupal Content Management System läuft, mit Mining – Malware infiziert sein könnten. Die Infizierten hatte eine veraltete Version der Plattform.

Zu den Betroffenen gehören unter anderem Websites des US National Labor Relations Board (NLRB), des chinesischen Technologiekonzerns Lenovo, des taiwanesischen Netzwerk-Hardwareherstellers D-Link und der University of California (UCLA). Dem Bericht zufolge sind auch von der Regierung verwaltete Websites in Mexiko, der Türkei, Peru, Südafrika und Italien von der Mining – Malware betroffen.

Quelle: Newsbtc, Image: pixabay, CC0

Der Tamadoge Presale hat begonnen!

  • Beste Play2Earn Krypto
  • Aufstrebender Meme Coin
  • Presale startete am 02.08.2022
  • Bester neuer Token 2022
9.8/10

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype
9.6/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Fragen und Antworten

Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.

Meine Frage posten

Ihre Frage war nicht dabei?

Fragen Sie uns jetzt!

Name*

Please enter your name here

Ihre Frage*

Please enter your comment

zwei − 2 =