So konnten Hacker 22 Millionen USD in Bitcoin aus BTC-Wallets stehlen

14.10.2020 305 mal gelesen 0 Kommentare Google-News

In den letzten zwei Jahren ist es Hackern gelungen, mehr als 22 Millionen US-Dollar den Anwendern der beliebten Bitcoin-Wallet Ethereum zu stehlen. Dies war in den letzten Zeit durch einen einfachen Trick möglich, wie ZDNet am Montag berichtet hat.

Fake-Update hat Bitcoin-Wallet-Benutzern einiges gekostet

Wie die Forscher schreiben, wurde die Hack-Technik bereits im Dezember 2018 beobachtet und ist seitdem in den nächsten Jahren immer wieder eingesetzt worden, um ahnungslose Benutzer um Millionen von Dollar zu erleichtern.

Der letzte dieser Angriffe fand erst im letzten Monat statt. Relevante Beiträge in Bitcoin-Foren zeigten, dass es Hackern gelungen ist, über ein Fake-Update für die Electrum-App die Gelder der Opfer zu erhalten. Als die Benutzer ihre App aktualisiert haben, wurden sofort die Gelder von der Wallet transferiert, da diese ab dann unter der Kontrolle der Hacker standen. Die Hacker wussten ganz genau, wie die Electrum-Wallet funktioniert und welche Mittel sie nutzen müssen, um an die Gelder zu kommen. Electrum ist so entwickelt, dass immer über ElectrumX kommuniziert wird.

Dabei handelt es sich um Electrum-Server, mit denen die Wallet-App Transaktionen verbreitet, Coins speichert und eine Verbindung zum Bitcoin herstellen. Durch den Open-Source-Ansatz von Electrum war es allerdings dem Hacker möglich, einen eigenen ElectrumX-Server-Gateway einzurichten, wodurch bösartige Server eingerichtet werden konnten. Benutzer haben eine Verbindung zu diesen hergestellt und dadurch Geld verloren. So gelang es dem Angreifer den Server anzuweisen, auf dem Bildschirm des Benutzers ein Popup-Fenster zu erzeugen, in dem auf ein Sicherheitsupdate hingewiesen wurde. Die URL im Popup verwies nicht auf die offizielle Electrum-Webseite, sondern auf ähnliche Domains oder GitHub-Repositorys.

Damit erhielten die Benutzer eine fehlerhafte Version der Electrum-Wallet und nachdem die App geöffnet wurde, wurde dem Benutzer ein Einmalkennwort (OTP) angezeigt, das normalerweise vor der Anforderung von Geldtransfers verwendet wird. Nach der Eingabe des richtigen Kennworts wurden alle Gelder an den Hacker überwiesen. Laut dem Bericht erhielt der Hacker über 1980 Bitcoin im Wert von über 22 Millionen USD. Ein großer Teil davon lässt sich allerdings auf einen einzelnen Vorfall im August zurückführen, als ein Benutzer berichtete, über 1.400 BTC durch einen Electrum-Hack verloren zu haben.

In der Zwischenzeit hat das Team von Electrum versucht, solche Vorkommnisse in Zukunft abzumildern. So wurde auf ElectrumX-Servern jetzt ein Server-Backlisting-System aktiviert, um böswillige Ergänzungen zu ihren Netzwerken zu blocken und ein Update zu verwenden, das verhindert, dass Server Endbenutzern HTML-formatierte Popups anzeigt. Bild@ Pixabay / Lizenz

Täglich Bitcoin durch Mining verdienen!

Wie viel würdest du möglicherweise bei einem Investment in Bitcoin Mining verdienen? Rechne es dir aus:


Infinity Hash: Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

Ihre Meinung zu diesem Artikel

Bitte geben Sie eine gültige E-Mail-Adresse ein.
Bitte geben Sie einen Kommentar ein.
Keine Kommentare vorhanden

Hinweis zum Einsatz von Künstlicher Intelligenz auf dieser Webseite

Teile der Inhalte auf dieser Webseite wurden mit Unterstützung von Künstlicher Intelligenz (KI) erstellt. Die KI wurde verwendet, um Informationen zu verarbeiten, Texte zu verfassen und die Benutzererfahrung zu verbessern. Alle durch KI erzeugten Inhalte werden sorgfältig geprüft, um die Richtigkeit und Qualität sicherzustellen.

Wir legen großen Wert auf Transparenz und bieten jederzeit die Möglichkeit, bei Fragen oder Anmerkungen zu den Inhalten mit uns in Kontakt zu treten.

Keine Anlageberatung im Sinne des Wertpapierhandelsgesetzes (WpHG)

Die Inhalte dieser Website dienen ausschließlich der Information und Unterhaltung der Leser*innen und stellen keine Anlageberatung und keine Empfehlung im Sinne des Wertpapierhandelsgesetzes (WpHG) dar. Die Inhalte dieser Website geben ausschließlich unsere subjektive, persönliche Meinung wieder.

Die Leser*innen sind ausdrücklich aufgefordert, sich zu den Inhalten dieser Website eine eigene Meinung zu bilden und sich professionell und unabhängig beraten zu lassen, bevor sie konkrete Anlageentscheidungen treffen.

Wir berichten über Erfahrungswerte mit entsprechenden Anbietern und erhalten hierfür gemäß der Partnerkonditionen auch Provisionen. Unsere Testberichte basieren auf echten Tests und sind auch via Screenshot dokumentiert. Ein Nachweis kann jederzeit eingefordert werden.

Zusammenfassung des Artikels

Hacker haben es geschafft, über einen einfachen Trick mehr als 22 Millionen US-Dollar von Nutzern der Bitcoin-Wallet Ethereum zu stehlen, indem sie gefälschte Updates für die Electrum-App verwendet haben. Sie haben eigene bösartige Server eingerichtet, auf denen sie falsche Versionen der Wallet-App bereitgestellt haben, und konnten so die Gelder der Benutzer abgreifen.

Die besten Bitcoin Mining Anbieter auf einen Blick

» Infinity Hash

Aus unserer Sicht aktuell der beste Mining Provider am Markt. Mit dem Community Konzept beteiligt man sich an einem komplett von Profis verwalteten Mining Pool. Ein Teil der Erträge werden für Ausbau und Wartung genutzt. Bisher nirgends so sauber gelöst gesehen wie hier.

» Hashing24

Ein bekanntes und etabliertes Cloud Hosting Unternehmen. Bei gutem Einstieg und in einer guten Marktphase kann mit etwas Geduld sicher auch ein guter ROI erzeugt werden. Leider sehen wir die Laufzeiten als ein großes Manko.





Mining Anbietervergleich

 
  Infinity Hash Hashing24 Cryptotab Browser Mining NiceHash
Transparente Gebührenstruktur
Niedrige Gebühren
Energieeffizienz
24/7 Support
Vertragsflexibilität
Gute Kundenbewertungen
Sicherheitsmaßnahmen
Skalierbarkeit
Regulierungskonformität
Mehrere Standorte
Zuverlässige Auszahlungen
Transparente Leistungsberichte
Erneuerbare Energien
Bonus für Neukunden 10% bei Ersteinzahlung
  » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE » ZUR WEBSEITE