Bitcoin-Klau: Scam-E-Mails und Zwischenablage-Hijacker immer häufiger

Autor

Patrik Eberle

Experte für Kryptowährungen

Aktualisiert: 16 Mrz 2019

Faktenchecker

Offenlegung

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Derzeit kursiert neuer Malware-Spam, der Bitcoin stehlen soll. Es ist noch nicht bekannt, wie viele Geräte betroffen sind. Beim Empfang Bitcoin-bezogener E-Mails könnten Angreifer einen Windows Clipboard Hijacker installieren, warnen Forscher.

Investitionsbetrug mit gefälschtem Bitcoin entdeckt

Während Betrügereien schon immer zum Internet gehörten, konnten nur wenige vorhersagen, dass der Krypto-Boom eine so große Anzahl von bösartigen Angriffen mit sich bringen würde. Im vergangenen Jahr wurde Krypto im Wert von fast 3 Milliarden Dollar durch Betrügereien und Hacks verloren oder gestohlen, was sogar bei sicherheitsbewussten Benutzern verheerende Schäden anrichtete.

Viele der hunderte Diebstähle 2018 waren wie Beispiele aus dem Lehrbuch für Betrügereien, gleichzeitig haben Experten allerdings auch darauf hingewiesen, dass es einen stetigen Anstieg innovativer Möglichkeiten gegeben hat, Menschen ihrer Kryptowährung zu berauben.

Der neueste Betrug, der die Kryptoindustrie erschüttert, wurde am 12. März entdeckt, und er glich einigen der alten E-Mail-Marketing-Betrügereien, die in den frühen 2000er Jahren stattfanden. Die Sicherheits-Website „My Online Security“ war die erste, die über den Betrug berichtete, da die Betreiber der Website eine Reihe von Bitcoin-Investitions-E-Mails erhielten. Laut Bleeping Computer lautete die Betreffzeile der E-Mails “FW: Überprüfen Sie BTC” oder “FW: Überprüfen Sie Ihr neues Bitcoin International Investment Update 2019”, außerdem enthielten die Mail einen Anhang.

E-Mail-Anhang ist eigentlich ein Hijacker für die Zwischenablage

„My Online Security“ fand heraus, dass das Archiv eine JSE-Datei enthielt, eine JavaScript-Datei mit bösartigem Code. Das Öffnen der JSE-Datei dekodiert die Datei, speichert sie und führt dann eine bösartige Datei namens Task.exe aus.

Auch wenn es vielleicht nicht so aussieht, als könne es etwas bewirken: Das Programm Task.exe ist eigentlich ein Clipboard Hijacker. Das von „My Online Security“ entdeckte Programm basiert auf BitPing, einem Open-Source-Programm, das von einem Sicherheitsforscher namens A Shadow entwickelt wurde.

Diese Art von Malware überwacht die Windows-Zwischenablage des Benutzers auf bestimmte Daten, erklärte Bleeping Computer. Wenn diese bestimmte Art von Daten erkannt wird, tauscht der Entführer sie mit dem vom Angreifer festgelegten Datensatz aus. Im Falle der Malware Task.exe überwacht das Programm die Zwischenablage des Benutzers auf Bitcoin-Adressen. Wenn das Programm eine erkennt, ersetzt sie sie durch 3MSghqkGW8QhHs6HD3UxNVp9SRpGvPkk5W – das ist eine Adresse, die dem Angreifer gehört.

Dies ist besonders gefährlich für weniger erfahrene Trader, da die meisten Leute Bitcoin-Adressen von einer anderen Seite, Website oder einem anderen Programm kopieren. Die doppelte Überprüfung einer so langen Reihe von Zahlen und Buchstaben ist ein “mühsamer” Prozess und leicht zu übersehen.

Bleeping Computer rät Nutzern daher, keine Anhänge zu öffnen, die von unbekannten Adressen gesendet wurden und niemals Anhänge auszuführen, die Befehle auf dem Computer ausführen können, wie z.B. JSE, .EXE oder .Bat-Dateierweiterungen.

Bildnachweis: pixabay, CC0 Tetnachweis: cryptoslate

Zuletzt aktualisiert am 16. März 2019

Nächster Doge inspirierte Coin der vor dem Doge Day explodiert

Nächste 100x Multi-Chain-Meme-Münze? Presale bringt in Sekundenschnelle 250.000 US-Dollar ein!
Nahtlose Interoperabilität mit Wormhole und Portal Bridge und ermöglicht sichere Navigation zwischen Blockchains
Einfaches Kaufen und Claimen von $DOGEVERSE-Token während der Vorverkaufsphase

10/10

Zum Presale