Reddit User verliert 1.200$: Scanner-Bots von Hackern durchsuchen Online-Codes nach Zugangsdaten für Krypto-Wallets

Nach vielen Jahren Existenz von Kryptowährungen wurde diese auf verschiedenste Art und Weisen gestohlen oder von Betrügern erbeutet. Ein User auf Reddit berichtet über eine noch eher unbekannte Methode, die ihm 1200$, und wahrscheinlich sogar weitere 700$, kostete.

Bot durchsucht GitHub-Einträge auf Seed-Phrasen

Der Reddit-User "tycooperaow" musste vor ein paar Tagen teures Lehrgeld bezahlen. Innerhalb von weniger als zwei Minuten wurden ihm alle Kryptowährungen seines Wallets im Wert von 1,200 Dollar entwendet. Doch anstatt frustriert zu sein, nutzt er diesen Vorfall, um die Community vor dieser neuen Art von Hackern zu warnen.

Was ist passiert? Der Reddit-User ist ein Entwickler und lädt immer wieder Codes auf die Developer-Plattform GitHub hoch. Vor wenigen Tagen vergaß er, seine Seed-Phrase aus einem seiner Codes zu löschen. Für einen Menschen würde es lange dauern, dies herauszufinden. Doch die Hacker nutzen einen bösartigen Bot, der alle Code-Einträge scannt und sich damit Zugriff auf Wallets verschaffen kann.

 

Natürlich liegt hier ein Anwendungsfehler vor, der nichts mit der Sicherheit der MetaMask Wallet zu tun hat. Doch es zeigt wie wichtig es ist, seine Seed-Phrase nicht auf seinem Computer, und schon gar nicht Online-abrufbar abzulegen. Die sicherste Methode ist weiterhin eine Offline Aufbewahrung, indem der Code auf einem Zettel notiert wird. Der Seed besteht normalerweise aus 12 - 24 zufällig gewählten Wörtern und sieht dem folgenden Beispiel ähnlich:

witch collapse practice feed shame open despair creek road again ice least

Nach Angaben des Users befinden sich weitere 700$ in einem Compound-DeFi-Protokoll befinden. Das Problem: wenn er die Token transferieren und abheben will, werden diese auf jenes Wallet gesendet, auf das der Hacker zugriff hat.

Hacker und Betrüger sind am Kryptomarkt leider keine Seltenheit. Erst vor wenigen Tagen versuchte ein Hacker, Benutzerdaten der Hardware-Wallet Hersteller Ledger und Trezor Online zu verkaufen:

Sicherheitslücke: 80.000 Kundendaten von Ledger, Trezor und KeepKey angeblich gestohlen

 

KRYPTOKUMPEL.
Bildnachweis: pixabay.com | CC0