Electrum, eine beliebte Brieftasche für Bitcoin, ist erneut von einer Malware befallen worden, und 2.042 Bitcoin gingen verloren. Der berühmt-berüchtigte Betrug wurde vor kurzem durch den Cryptocurrency Transaction Tracking Service aufgedeckt, nachdem jemand Bitcoin im Wert von $32.876 an die von der Malware verwendete Adresse geschickt hatte.

Eine Malware ist nur ein bösartiges Stück Software, das meistens eine Lösegeld- oder Spyware-Software enthält und darauf ausgelegt ist, das System des Opfers zu schädigen oder, wie in diesem Fall, die digitalen Vermögenswerte des Opfers zu stehlen. Meistens geschieht dies durch die Änderung einer beliebigen Zahlungsadresse, die der Benutzer zu kopieren und in eine Adresse einzufügen versucht, die dem Urheber gehört.

Die 2.042 Bitcoin wurde an die Brieftaschenadresse geschickt, die von dieser Malware verwendet wird, und diese Adresse ist laut Blockchain.com seit 2019 aktiv. Die Transaktion wurde am 13. November um 11:06 UTC eingeleitet und kostete eine Gebühr von etwa 0,001 Bitcoin oder 27 US-Dollar.

‚bc1qjg4ax2h7gff0wszjq0jzmv2gwzgtfluzrelf59‘.

Bis heute hat die oben erwähnte Adresse seit ihrer Gründung im Mai 2019 satte 1 Million Dollar eingespielt.

Die Geschichte von Electrum mit Angreifern

Nutzer der elektronischen Brieftasche werden schon seit langem von dieser Art von Angriffen geplagt. Eine Untersuchung des Cybersicherheitsunternehmens Malwarebytes Labs aus dem Jahr 2019 ergab, dass ein Electrum-Exploit den Angreifern half, Benutzer von legitimen Knoten zu bösen Knoten zu unterwandern, die direkt von den Angreifern kontrolliert werden. Daraufhin wurden die Benutzer über ein „Sicherheitsupdate“ informiert, das beim Herunterladen die Malware in das System des Benutzers installieren würde.

Erst letzten Monat wurde bei einem ähnlichen Exploit, bei dem eine „Update“-Benachrichtigung für die Wallet-Anwendung auf den Telefonen des Opfers verschickt wurde, Bitcoin im Wert von mehr als 22 Millionen Dollar gestohlen. Der Open-Source-Ansatz von Electrum ermöglichte es den Hackern, mit Hilfe eines böswilligen Entwicklers einen eigenen ElectrumX-Gateway-Server einzurichten.

Dies ermöglichte es den Hackern, bösartige Server einzurichten und zu sehen, wie sich die Benutzer mit diesen kompromittierten Netzwerken verbinden. Die Angreifer wiesen den Server dann an, eine Benachrichtigung mit Anweisungen für ein „Sicherheitsupdate“ zu versenden, und nach der Installation würde die Malware das System infizieren.

Um 1980 befand sich Bitcoin Berichten zufolge in der von dem Hacker kontrollierten Brieftasche. Electrum ermöglichte es einem Server-Blacklisting-System auf Electrum X-Servern, böswillige Zugänge zu ihren Netzwerken nach den Angriffen zu blockieren. Es wurde ein Update veröffentlicht, das verhindert, dass die Server den Endbenutzern Popups im HTML-Format anzeigen.