Electrum Wallet wird von aufwändigen Phishing-Angriffen heimgesucht, die nur darauf abzielen, in diesen Wallets gespeicherte Benutzergelder zu stehlen.
Kürzlich ein Benutzer der Electrum-Wallet gemeldet auf GitHub, der Opfer eines Phishing-Angriffs wurde, bei dem er 1.400 BTC im Wert von mehr als 14,3 Millionen US-Dollar verlor, je nach Preis criptomoneda zum Datum dieser Veröffentlichung. Obwohl dies eine sehr bedauerliche Tatsache ist, gibt es auch andere Benutzer, die Opfer dieser Angriffe geworden sind.
Den Aussagen der Opfer zufolge bestehen die Hacks in einer falschen Aktualisierung, die das Wallet anfordert, wenn der Nutzer eine Transaktion durchführen möchte. Zwei der am stärksten betroffenen Opfer“1400 Bitcoin gestohlen„, der 1.400 BTC verloren hat und „Kryptobtcaly“, der 36,5 BTC verlor, gab an, dass das System bei einer Überweisung ein Popup-Fenster anzeigt, das ein Sicherheitsupdate anfordert, bevor mit der Transaktion fortgefahren wird. Ebenso behaupten die Opfer, dass sie bei der Installation des vermeintlichen Sicherheitsupdates für Electrum, die Brieftasche führt sofort eine Transaktion mit allen im Wallet gespeicherten Geldern in Richtung a durch Adresse Bitcoin unbekannt, der offensichtlich dem Angreifer gehört.
Mehrere Forscher bestätigen ihrerseits, dass Phishing-Angriffe auf Electrum-Wallets ein Problem sind, das Benutzer seit 2018 verfolgt, dem Jahr, in dem das Wallet den ersten dieser Angriffe erlitt und einem Benutzer 246 BTC geraubt wurde. Seitdem sind mehrere ähnliche Situationen aufgetreten, bei denen Benutzer eine Version des Wallets von einer anderen Quelle als electrum.org heruntergeladen haben.
Es könnte Sie interessieren: Electrum unterstützt Lightning Network, Watchtowers und Submarine Swaps
Wie kam es zu dem Angriff?
Im GitHub-Thread: „1400 Bitcoin gestohlen” erklärt, dass:
„Ich habe törichterweise die alte Version des Elektrum-Wallets installiert. Meine Münzen verbreiten sich. Ich habe versucht, etwa 1 BTC zu übertragen, konnte aber nicht fortfahren. Es erscheint ein Popup-Fenster mit der Meldung, dass ich mein Wallet aktualisieren muss, bevor ich Geld überweisen kann. „Ich habe das Update installiert, das sofort die Überweisung meines gesamten Guthabens an die Adresse eines Betrügers ausgelöst hat.“
Nach dem Vorfall kontaktierte der Nutzer das Analyseunternehmen Blockchain Münzfirm, damit die Ermittler die gestohlenen Gelder und die Adresse, an die sie geschickt wurden, nachverfolgen konnten. Bisher weisen Forscher des Analyseunternehmens darauf hin, dass der Hacker ein Konto bei Binance hat und dass die aufgezeichneten Bewegungen auf Sankt Petersburg, Russland, zurückgehen, obwohl der Hacker möglicherweise ein VPN verwendet, um seinen Standort zu verbergen. Der CEO von Austausch-, Changpeng Zhao, hat die an dem Hack beteiligten Adressen auf eine schwarze Liste verschoben, um die Abhebung von Geldern zu verfolgen.
Das Risiko, „eigene Server“ zu betreiben
Einer der Teilnehmer der Diskussion auf GitHub, der sich unter dem Pseudonym „gits7s„, versichert, dass das Problem bei Electrum nicht eine Sicherheitslücke der Wallets sei, da diese als eine der sichersten Light Wallets auf dem Markt gelten, sondern dass das Problem darin liege, den Benutzern die Ausführung oder Nutzung eigener Server zu ermöglichen diejenigen, die vertrauenswürdig erscheinen. Für "gits7s" und mehrere andere Teilnehmer: Wenn Benutzer ein Electrum-Update von einer anderen Quelle als der offiziellen Website des Wallets (electrum.org) herunterladen, können sie das Update zusammen mit einer Hintertür herunterladen und installieren, die es Hackern ermöglicht, auf ihre Gelder zuzugreifen und diese zu stehlen.
„Das liegt daran, dass sich Electrum im Gegensatz zu anderen Light Wallets dafür entschieden hat, nicht nur ein paar verschlüsselte Server zu haben, die für die Privatsphäre aller Benutzer verantwortlich sind und als Single Point of Failure fungieren, sondern den Benutzern stattdessen ermöglicht, ihre eigenen Server zu betreiben oder Server zu nutzen.“ Sie vertrauen.“
Fortsetzung des Threads auf GitHub: „gits7s„Stellt sicher, dass Electrum keine Sicherheitsfehler aufweist, die ausgenutzt werden können, dass es keine offenen Schwachstellen aufweist und dass die Wallets nicht aus der Ferne gesteuert werden können, sodass ein Hacker nicht ohne die Aktion des Benutzers selbst den Verlust von Geldern verursachen kann. Angesichts dessen: „gits7s„Empfehlt, dass Benutzer nur die Version von Electrum und ihre Updates von der Originalquelle herunterladen und außerdem überprüfen, ob sie eine Version des Wallets ohne entdeckte Schwachstellen ausführen, dass ihr Build signiert und authentisch ist.
Jason Lau, Director of Operations bei OKCoin, empfiehlt seinerseits, dass Benutzer, die große Mengen an Kryptowährungen in dieser Art von Wallets speichern, beim Herunterladen von Updates und beim Verwalten ihrer eigenen Schlüssel sehr vorsichtig sein sollten, da diese für Hacker am attraktivsten sind . Ebenso bestätigt Lau, dass die Hacks „1400 Bitcoin gestohlen"Und"KryptobtcalyDabei handelt es sich um Phishing-Betrügereien, die es Hackern ermöglichten, über das angebliche Update auf die privaten Schlüssel und Gelder der Opfer zuzugreifen.
Weiterlesen: Die Lazarus Group zielt mit Phishing-Angriffen auf den Diebstahl von Kryptowährungen ab
