Bitcoin-Klau: Scam-E-Mails und Zwischenablage-Hijacker immer häufiger

Anhang

Derzeit kursiert neuer Malware-Spam, der Bitcoin stehlen soll. Es ist noch nicht bekannt, wie viele Geräte betroffen sind. Beim Empfang Bitcoin-bezogener E-Mails könnten Angreifer einen Windows Clipboard Hijacker installieren, warnen Forscher.

Investitionsbetrug mit gefälschtem Bitcoin entdeckt

Während Betrügereien schon immer zum Internet gehörten, konnten nur wenige vorhersagen, dass der Krypto-Boom eine so große Anzahl von bösartigen Angriffen mit sich bringen würde. Im vergangenen Jahr wurde Krypto im Wert von fast 3 Milliarden Dollar durch Betrügereien und Hacks verloren oder gestohlen, was sogar bei sicherheitsbewussten Benutzern verheerende Schäden anrichtete.

Anzeige
riobet

Viele der hunderte Diebstähle 2018 waren wie Beispiele aus dem Lehrbuch für Betrügereien, gleichzeitig haben Experten allerdings auch darauf hingewiesen, dass es einen stetigen Anstieg innovativer Möglichkeiten gegeben hat, Menschen ihrer Kryptowährung zu berauben.

Der neueste Betrug, der die Kryptoindustrie erschüttert, wurde am 12. März entdeckt, und er glich einigen der alten E-Mail-Marketing-Betrügereien, die in den frühen 2000er Jahren stattfanden. Die Sicherheits-Website „My Online Security“ war die erste, die über den Betrug berichtete, da die Betreiber der Website eine Reihe von Bitcoin-Investitions-E-Mails erhielten. Laut Bleeping Computer lautete die Betreffzeile der E-Mails „FW: Überprüfen Sie BTC“ oder „FW: Überprüfen Sie Ihr neues Bitcoin International Investment Update 2019“, außerdem enthielten die Mail einen Anhang.

E-Mail-Anhang ist eigentlich ein Hijacker für die Zwischenablage

„My Online Security“ fand heraus, dass das Archiv eine JSE-Datei enthielt, eine JavaScript-Datei mit bösartigem Code. Das Öffnen der JSE-Datei dekodiert die Datei, speichert sie und führt dann eine bösartige Datei namens Task.exe aus.

Auch wenn es vielleicht nicht so aussieht, als könne es etwas bewirken: Das Programm Task.exe ist eigentlich ein Clipboard Hijacker. Das von „My Online Security“ entdeckte Programm basiert auf BitPing, einem Open-Source-Programm, das von einem Sicherheitsforscher namens A Shadow entwickelt wurde.

Diese Art von Malware überwacht die Windows-Zwischenablage des Benutzers auf bestimmte Daten, erklärte Bleeping Computer. Wenn diese bestimmte Art von Daten erkannt wird, tauscht der Entführer sie mit dem vom Angreifer festgelegten Datensatz aus. Im Falle der Malware Task.exe überwacht das Programm die Zwischenablage des Benutzers auf Bitcoin-Adressen. Wenn das Programm eine erkennt, ersetzt sie sie durch 3MSghqkGW8QhHs6HD3UxNVp9SRpGvPkk5W – das ist eine Adresse, die dem Angreifer gehört.

Dies ist besonders gefährlich für weniger erfahrene Trader, da die meisten Leute Bitcoin-Adressen von einer anderen Seite, Website oder einem anderen Programm kopieren. Die doppelte Überprüfung einer so langen Reihe von Zahlen und Buchstaben ist ein „mühsamer“ Prozess und leicht zu übersehen.

Bleeping Computer rät Nutzern daher, keine Anhänge zu öffnen, die von unbekannten Adressen gesendet wurden und niemals Anhänge auszuführen, die Befehle auf dem Computer ausführen können, wie z.B. JSE, .EXE oder .Bat-Dateierweiterungen.

Bildnachweis: pixabay, CC0 Tetnachweis: cryptoslate

Zuletzt aktualisiert am 16. März 2019

Top Broker zum Kauf und Handel von Kryptowährungen

  • Broker
  • Vorteile
  • Bewertung
  • Zum Angebot

Crypto Launchpad: Die beste Telegram Gruppe!

  • Neutrale Markt-Analysen
  • Täglich neu zusammengefasst: die Gewinner/Verlierer der letzten 24h
  • Alles rund um den gegenwärtigen NFT-Hype
9.6/10

Lucky Block: Beste Kryptowährung 2022!

  • Krypto-Lotterie, bei der jeder ein Gewinner ist!
  • Basiert auf Blockchain-Protokolle
  • Keine Gebühren, 100% Auszahlungsquote
9.5/10

Defi Coin (DEFC): Bester Defi Coin 2022!

  • DeFi Coin mit dem meisten Potential 2022
  • Reflektion, LP Akquirierung und Token Burn sorgt für langfristige Tokenomics
  • 1.000%-Rallye möglich!
9.5/10
Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.