16.000.000 Dollar wegen eines tödlichen Fehlers an Hacker

Electrum-Nutzer behauptet, Bitcoin im Wert von 16.000.000 Dollar wegen eines tödlichen Fehlers an Hacker verloren zu haben

Ein Electrum-Nutzer behauptet, 1.400 BTC (16.302.020 Dollar zum Zeitpunkt des Verfassens dieses Artikels) durch das Herunterladen einer alten Version der beliebten Software-Brieftasche verloren zu haben, die auf böswilligen Servern läuft.

Wer auch immer für den angeblichen Diebstahl eines Kryptogeld-Vermögens laut Bitcoin Evolution verantwortlich war, tätigte die Transaktion am 29. August und zahlte 36,89 Dollar an Gebühren.

Der CEO von Binance, Changpeng Zhao, sagt, dass seine Börse die Adresse bereits auf die schwarze Liste gesetzt hat.
Schlechte Schauspieler übernehmen Electrum-Server

Der „Electrum-Hack“ sorgte Anfang 2019 für reichlich Schlagzeilen, als schlechte Schauspieler eine Armee von Botnets ins Leben riefen, um das Netzwerk der Brieftasche ins Visier zu nehmen.

Sie führten erfolgreich einen Sybil-Angriff durch, indem sie legitime Server mit bösartigen verdrängten.

Irgendwann wurden fast 71 Prozent aller Knoten von den Angreifern kontrolliert, wobei die Benutzer gefälschte Fehlermeldungen erhielten, die das Herunterladen von mit Malware infizierter Wallet-Software erfordern, die als Sicherheitsupdate getarnt war.
Bild von portswigger.net

Nach Angaben von Malwarebytes Labs konnten die Hacker Saatgutdaten stehlen und auf einen entfernten Server hochladen:

„Zusätzlich zum Diebstahl von Wallet-Daten wird jedes Guthaben in der Brieftasche an eine von mehreren vorprogrammierten öffentlichen Adressen unter der Kontrolle der Angreifer gesendet. Die gewählte Zieladresse hängt vom Adressformat ab, das von der Electrum Wallet der infizierten Benutzer verwendet wird.

In einer aktualisierten Version ihrer Software gingen sie sogar so weit, Replace-by-Fee (RBF)-Transaktionen zu deaktivieren, die rückgängig gemacht werden können, bevor die Bergleute eine Sperrung bestätigen.
Verwandte Links

Electrum bläst Deckel auf ‚Electrum Pro‘-Nachahmungsseite, Domain geht in den Verkauf

Damals drängte Electrum-Entwickler Thomas Voegtlin alle Nutzer, ihre Software mithilfe von Bitcoin Evolution zu aktualisieren, aber es scheint, dass nicht alle auf seine Worte hörten.

Alle Versionen der Brieftasche, die älter als 3.3.4 sind, sind anfällig für solche Phishing-Angriffe.

„Benutzer der Electrum Wallet müssen die Software auf die neueste Version (3.3.4) aus dem offiziellen Repository aktualisieren und besonders vorsichtig mit Update- oder anderen Warnmeldungen sein, die getarnte Phishing-Versuche sein könnten.

Comments are closed.