Bitcoin-Klau: Scam-E-Mails und Zwischenablage-Hijacker immer häufiger

0
Anhang

Derzeit kursiert neuer Malware-Spam, der Bitcoin stehlen soll. Es ist noch nicht bekannt, wie viele Geräte betroffen sind. Beim Empfang Bitcoin-bezogener E-Mails könnten Angreifer einen Windows Clipboard Hijacker installieren, warnen Forscher.

Investitionsbetrug mit gefälschtem Bitcoin entdeckt

Während Betrügereien schon immer zum Internet gehörten, konnten nur wenige vorhersagen, dass der Krypto-Boom eine so große Anzahl von bösartigen Angriffen mit sich bringen würde. Im vergangenen Jahr wurde Krypto im Wert von fast 3 Milliarden Dollar durch Betrügereien und Hacks verloren oder gestohlen, was sogar bei sicherheitsbewussten Benutzern verheerende Schäden anrichtete.

Viele der hunderte Diebstähle 2018 waren wie Beispiele aus dem Lehrbuch für Betrügereien, gleichzeitig haben Experten allerdings auch darauf hingewiesen, dass es einen stetigen Anstieg innovativer Möglichkeiten gegeben hat, Menschen ihrer Kryptowährung zu berauben.

Der neueste Betrug, der die Kryptoindustrie erschüttert, wurde am 12. März entdeckt, und er glich einigen der alten E-Mail-Marketing-Betrügereien, die in den frühen 2000er Jahren stattfanden. Die Sicherheits-Website „My Online Security“ war die erste, die über den Betrug berichtete, da die Betreiber der Website eine Reihe von Bitcoin-Investitions-E-Mails erhielten. Laut Bleeping Computer lautete die Betreffzeile der E-Mails “FW: Überprüfen Sie BTC” oder “FW: Überprüfen Sie Ihr neues Bitcoin International Investment Update 2019”, außerdem enthielten die Mail einen Anhang.

E-Mail-Anhang ist eigentlich ein Hijacker für die Zwischenablage

„My Online Security“ fand heraus, dass das Archiv eine JSE-Datei enthielt, eine JavaScript-Datei mit bösartigem Code. Das Öffnen der JSE-Datei dekodiert die Datei, speichert sie und führt dann eine bösartige Datei namens Task.exe aus.

Auch wenn es vielleicht nicht so aussieht, als könne es etwas bewirken: Das Programm Task.exe ist eigentlich ein Clipboard Hijacker. Das von „My Online Security“ entdeckte Programm basiert auf BitPing, einem Open-Source-Programm, das von einem Sicherheitsforscher namens A Shadow entwickelt wurde.

Diese Art von Malware überwacht die Windows-Zwischenablage des Benutzers auf bestimmte Daten, erklärte Bleeping Computer. Wenn diese bestimmte Art von Daten erkannt wird, tauscht der Entführer sie mit dem vom Angreifer festgelegten Datensatz aus. Im Falle der Malware Task.exe überwacht das Programm die Zwischenablage des Benutzers auf Bitcoin-Adressen. Wenn das Programm eine erkennt, ersetzt sie sie durch 3MSghqkGW8QhHs6HD3UxNVp9SRpGvPkk5W – das ist eine Adresse, die dem Angreifer gehört.

Dies ist besonders gefährlich für weniger erfahrene Trader, da die meisten Leute Bitcoin-Adressen von einer anderen Seite, Website oder einem anderen Programm kopieren. Die doppelte Überprüfung einer so langen Reihe von Zahlen und Buchstaben ist ein “mühsamer” Prozess und leicht zu übersehen.

Bleeping Computer rät Nutzern daher, keine Anhänge zu öffnen, die von unbekannten Adressen gesendet wurden und niemals Anhänge auszuführen, die Befehle auf dem Computer ausführen können, wie z.B. JSE, .EXE oder .Bat-Dateierweiterungen.

Bildnachweis: pixabay, CC0 Tetnachweis: cryptoslate

Letztes Update:

Top Broker zum Kauf und Handel von Kryptowährungen

  • Broker
  • Vorteile
  • Bewertung
  • Zum Angebot
  • Echte Bitcoin oder Bitcoin CFDs kaufen
  • Wallet und Exchange in einem
  • 14+ Kryptos
4.8/5

Reviews

    Reviews

    https://coincierge.de/visit/etoronewsCreate your account
    Hide Reviews
    • Kryptos, Forex und mehr zu günstigen Gebühren handeln
    • Vollständig EU lizenziert
    • Kostenloses Demokonto mit MT4 Integration
    4.7/5

    Reviews

      Reviews

      https://coincierge.de/visit/europefxCreate your account
      Hide Reviews
      Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.
      Vorheriger ArtikelCBOE bietet keine Bitcoin-Futures mehr an (und das ist wahrscheinlich gut so)
      Nächster ArtikelBitcoin Lightning Network überschreitet zum einjährigen Jubiläum eine Kapazität von 1000 BTC

      Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen und anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte immer wenn möglich eingeholt werden.

      Ich beschäftige mich seit einigen Jahren täglich mit dem Thema Kryptowährungen und habe es mir zur Aufgabe gemacht, die komplexe Materie einfach darzustellen.