Laut www.cointelegraph.com wurde durch einen laufenden Hacker Angriff auf die Kryptowährungs-Wallet Electrum rund 250 Bitcoin (BTC) gestohlen. Der Schaden beläuft sich auf rund 800.000€. Auf vielen Social Media Seiten werden seit dem 27.Dezember von der Phishing Attacke berichtet.

800.000€ Schaden

Durch eine Phishing Software wurden 800.000€ gestohlen

Wie funktionierte die Phishing Attacke?

Betroffene Benutzer berichten, dass sie bei dem einlogg Versuch gebeten wurden die 2-Faktor-Authentifizierung durch einen Code zu bestätigen. Bei einer 2-Faktor-Authentifizierung wird ein Zahlen Code auf ein weiteres Gerät, Beispielsweise ein Handy oder eine Email Adresse, gesendet. Das komische an der Sache war, dass diese Authentifizierung eigentlich nur bei einer Zahlung notwendig war. Die meisten Benutzer dachten sich jedoch nicht viel dabei und versendeten die Zahlen. Anschließend wurden ihre Konten komplett leergeräumt.

Die Hacker legten eine Maske auf einer gefälschten Webseite an, mit der sie alle Daten empfangen konnten, die der Benutzer eingibt. Zu erst mussten die Opfer ihre Konto Daten eingeben, mit diesen bereiteten die Hacker eine Zahlung mit dem gesamten Vermögen vor. Dann fragten sie erneut über die Maske nach dem Code und konnten so die Zahlungen bestätigen.

Opfer berichten auf Social Media Seiten von dem Phishing Angriff

Laut verschiedenen Usern hat der Hacker mehrere falsche Server eingerichtet, um an die Kontodaten zu kommen.

Ein Reddit-User schrieb: „Wenn die Electrum-Wallet eines Nutzers sich mit einem dieser Server verbindet und versucht, eine BTC-Transaktion zu senden, wird eine offiziell wirkende Nachricht eingeblendet, die den Nutzer auffordert, seine Electrum-Wallet zu aktualisieren. Dabei wird auch eine betrügerische URL angegeben.“

Ein weiteres Opfer berichtet: „Ich versuchte immer wieder zu senden und bekam immer wieder den Fehler ‚maximale Gebühr nicht über 50 sat/B [Satoshis pro Byte]“ Daraufhin habe ich meine Wallet auf einem anderen PC wiederhergestellt und stellte fest, dass mein Guthaben vollständig abgezogen wurde.“

Die wenigsten Benutzer wurden skeptisch, was sollte denn schon schief gehen? Einer der wenigen Leuten, die bemerkten, dass da etwas faul ist schrieb auf Reddit: „Als ich mich angemeldet habe, wurde ich sofort nach meinem 2-Faktor-Code gefragt, was mir etwas seltsam vorkam, da Electrum normalerweise nur danach fragt, wenn man versucht etwas zu versenden“.

Problem bei der Verfolgung des Täters

Einer der Vorteile von Kryptowährungen ist die Anonymität. Zahlungsverläufe und Konten können meist nicht auf eine Person zurück geführt werden. Ohne die Kontodaten kann auch kein Dritter auf das Profil zugreifen. Deshalb sind Kryptowährungen auch im Darknet beliebt. Dort können kriminelle Machenschaft und illegale Einkäufe problemlos von statten gehen. Die Hauptadresse konnte man mittlerweile ausfindig machen: dort sind aktuell 243 Bitcoin enthalten. Jedoch wird es nicht möglich sein einen oder mehrere Täter zu überführen.

Um weiteren Schaden zu verhindern haben die Electrum Betreiber Warnungen heraus gegeben. Über Twitter machten sie ihre Benutzer auf den Vorfall aufmerksam: „Es läuft gerade ein Phishing-Angriff gegen Electrum-Nutzer. Unsere offizielle Webseite lautet https://electrum.org. Laden Sie Electrum nicht von einer anderen Quelle herunter.“ So wurden die Benutzer gewarnt und gebeten die Richtigkeit ihrer Ressourcen zu überprüfen. Sonst könnten sie durch das Einloggen in eine schädliche App ihr gesamtes BTC Vermögen verlieren.

Des weiteren lässt sich nur empfehlen mit Skepsis an die Krypto Zahlungen zu gehen. Wieso sollte Electrum die Authentifizierung beim Einloggen verlangen? Vorsicht ist in diesem Fall immer besser als Nachsicht, sonst wird man schnell zu einem Phishing Opfer.