250 BTC gestohlen: Phishing Attacke auf beliebtes Bitcoin Wallet

Wie ein findiger User im Internetforum "reddit" gestern herausfand, gab es eine Phishing Attacke auf das beliebte Bitcon-Wallet Electrum. Zum Zeitpunkt des Postings wurden bereits 200 Bitcoin im Wert von 800.000$ gestohlen. Ein Hacker konfigurierte mehrere bösartige Server und Benutzer bekamen eine Fake-Benachrichtung, die eine Scam URL enthielt.

Täuschend echte Benachrichtigung

Der User "normal_rc" des beliebten Internetforums reddit fand gestern am Donnerstag 27. Dezember heraus, dass eine Phishing Attacke auf das Bitcoin Wallet Electrum läuft. Mit den Worten: "Der Hacker hat eine Reihe bösartiger Server eingerichtet", beginnt er seinen Post.

Was ist genau passiert?
"Wenn jemand sein Electrum Wallet mit einem dieser Server verbindet und versucht eine Bitcoin Transaktion durchzuführen, sehen die Benutzer eine angebliche offizielle Benachrichtigung zum updaten ihrer Wallet gemeinsam mit einer Scam URL.", erklärt der User des Forums. Die Benachrichtigung wurde wie eine offizielle Meldung gestaltet und den Usern angezeigt:

 
Electrum Wallet hack
Die Fake-Benachrichtigung des Electrum Wallets

Ein weiterer User des Forums berichtet: "Als ich mich einloggen wollte, verlangte das Electrum Wallet meinen 2-Faktor-Authentifizierungscode was komisch war, denn dieser wird normalerweise nur bei einer Transaktion verlangt. Ich habe immer wieder versucht eine Transaktion durchzuführen, bekam aber eine Fehlermeldung. Danach habe ich meine Wallet auf einem anderen Computer zurückgesetzt und herausgefunden, dass mein gesamter Bestand gestohlen wurde."

War während des ersten Postings zu der Attacke noch die Rede von 200 Bitcoins, wird mittlerweile von fast 250 gestohlenen Coins der digitalen Währung berichtet. Die Adresse, an welche die Bitcoins transferiert wurden, enthält derzeit 245 Bitcoins. 

Attacke von Electrum bestätigt

Die Phishing Attacke wurde mittlerweile von Electrum anhand eines github Berichts bestätigt und erklärt. Auch auf Twitter bestätigte man die Attacke auf die Wallets:

Electrum bestätigt die Phishing Attacke und weist darauf hin, die Elecrtum Wallet ausschließlich von der offiziellen Website herunterzuladen.

 

KRYPTOKUMPEL.

Was sonst noch gerade in der Krypto-Welt passiert:

Teile diese Nachricht mit der Community:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.